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内 容 简介 


本 书 基于 “项 目 导 向 ,任务 驱动 ”的 项 目 化 教学 方式 编写 而 成 ,体现 “基于 工作 过 程 ” 的 教学 理念 。 
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一 、 编 写 背 景 

近年 来 ,高 等 职业 教育 得 到 了 飞速 发 展 ,学 校 急 需 适 合 职 业 教 育 特点 的 
计算 机 网 络 技 术 课 程 的 实用 型 教材 ,减少 枯燥 难 懂 的 理论 ,取而代之 的 是 建 
网 , 管 网 上 网 等 实际 操作 应 用 能 力 的 培养 与 训练 。 本 书 就 是 根据 这 一 人 才 
培养 特点 编写 的 。 

二 、 本 书 特点 

本 书 共 包含 12 个 教学 项 目 ( 另 附 赠 的 2 个 电子 教学 项 目 , 可 向 作者 索 
要 ) 和 17 个 项 目 实 训 , 最 大 的 特色 是 “ 易 教 易学 ”。 主 要 特点 如 下 。 

1. 体例 上 有 所 创新 

全 书 突出 “教学 ,做 一 体 ” 的 特点 ,采用 创新 型 编写 模式 ,将 “知识 点 “项 
目 案例 “工程 实践 ”对 接 ,注重 项 目 式 教学 。 全 书 采用 “项 目 导 向 任务 驱动 ” 
的 编写 方式 ,通过 工程 实例 的 学 习 及 操作 来 增强 读者 对 知识 点 和 技能 点 的 
掌握 。 

教材 按照 “项目 导入 ”一 “职业 能 力 目 标 和 要 求 ”>“ 相 关 知 识 ” 一 “项 目 
设计 与 准备 ”>“ 项 目 实施 ”一 “项 目 实 训 ”一 “拓展 提升 *>“ 练 习题 "层次 组 
织 内 容 。 将 教材 内 容 归 类 为 4 篇 , 即 “ 第 1 篇 ”循序 渐进 学 习 TCP/IP” 第 2 
篇 ”步步为营 搭建 局 域 网 “第 3 篇 ”运筹 帷 由 组 建 Windows Server 2008 
网 络 ”“ 第 4 篇 未雨绸缪 构筑 网 络 互 联 安全 ”。 

2. 内 容 上 注重 实用 

(1) 第 1 篇 包括 4 个 项 目 ,分 别 是 :“ 项 目 1 学 习 一 个 最 简单 的 对 等 网 
络 ”“ 项 目 2 组 建 一 个 办 公 室 对 等 网 络 六 项 目 3 了 解 IP 地 址 并 进行 子 网 
划分 “项 目 4 使 用 常用 网 络 命令 排除 网 络 故障 ”。 

(2) 第 2 篇 包括 3 个 项 目 , 分 别 是 “项 目 5 组 建 家 庭 无 线 局 域 网 “项 
目 6 配置 交换 机 与 组 建 虚拟 局 域 网 项目 7 互联 局 域 网 ”。 

(3) 第 3 篇 包括 2 个 项 目 , 分 别 是 “项 目 8 规划 与 安装 Windows 
Server 2008”“ 项 目 9 配置 Windows Server 2008 网 络 服务 ”。 

(4) 第 4 篇 包括 3 个 项 目 , 分 别 是 “项 目 10 安全 接 入 Internet”“ 项 
目 11 配置 与 管理 VPN 服务 器 “项 目 12 监测 局 域 网 性 能 与 安全 管理 ”。 

3. 强调 实践 教学 

本 书 中 的 项 目 实 训 包括 实 训 目的 、 实 训 内 容 、 实 训 环境 要 求 、 实 训 拓扑 、 


了 路 





实 训 步 又 、 实 训 思 考题 . 实 训 报告 要 求 等 不 同 部 分 。 每 个 项 目 实 训 就 是 一 个 知识 和 技能 的 综 
合 训练 题 。 

4. 教材 面向 专业 广 , 受 益 学 生 多 

计算 机 网 络 基础 不 仅 是 计算 机 应 用 和 计算 机 网 络 技术 专业 学 生 掌握 的 核心 技能 ,同时 
也 是 计算 机 、 通 信 、 传 媒 等 相关 专业 必须 具备 的 关键 能 力 之 一 。 

三 、 教 学 大 纲 

本 书 参考 学 时 为 68 学 时 ,其 中 实践 环节 为 36 学 时 ,各 项 目的 参考 学 时 参见 下 面 的 学 时 
分 配 表 ( 其 中 附录 1 和 附录 2 作为 电子 辅助 材料 提供 , 供 老师 参阅 ) 。 





















































学 时 分 配 

章 节 课程 内 容 讲授 实 训 
项 目 1 学 习 一 个 最 简单 的 对 等 网 络 2 2 
项 目 2 组 建 一 个 办 公 室 对 等 网 络 2 2 
项 目 3 了 解 IP 地 址 并 进行 子 网 划分 2 2 
项 目 4 使 用 常用 网 络 命令 排除 网 络 故障 2 3 
项 目 5 组 建 家 庭 无 线 局 域 网 2 4 
项 目 6 配置 交换 机 与 组 建 虚 拟 局 域 网 2 4 
项 目 7 互联 局 域 网 2 2 
项 目 8 规划 与 安装 Windows Server 2008 2 2 
项 目 9 配置 Windows Server 2008 网 络 服务 6 6 
项 目 10 安全 接 入 Internet 2 2 
项 目 11 配置 与 管理 VPN 服务 器 2 2 
项 目 12 监测 局 域 网 性 能 与 安全 管理 3 2 
“附录 1 管理 用 户 和 组 2 2 
“附录 2 管理 文件 系统 与 共享 资源 2 和 

课时 总 计 32 36 








四 、 其 他 

本 书 是 由 教学 名 师 ,微软 工程 师 和 骨干 教师 共同 策划 编写 的 一 本 工学 结合 的 教材 。 由 
杨 云 分 下 担任 主编 ,并 负责 全 书 的 策划 组 织 及 稿件 审查 等 工作 ; 陈 治 宇 、 王 君 妆 .、 黄 栗 、 付 
思源 担任 副 主编 。 江 西 现代 职业 技术 学 院 邹 表 编写 项 目 1 和 项 目 2, 武 汉 信息 传播 职业 技 
术 学 院 黄村 和 甘肃 中 医药 大 学 (定西 校区 ) 付 思源 编写 项 目 3, 兰 州 文理 学 院 陈 治 宇 编写 项 
目 4 一 项 目 8, 湖 南 电子 科技 职业 学 院 王 君 妆 编 写 项 目 9, 杨 云 编写 项 目 10 和 项 目 11, 张 晖 、 
王 世 存 、 杨 浴 玲 、 唐 桂 斌 、 戴 万 长 . 李 完 伟 、 马 立新 . 牛 文 琦 . 郭 娟 、 刘 芳 梅 . 王 春 身 . 李 满 , 杨 建 
新 \ 梁 明亮 , 薛 鸿 民 、 李 娟 、 王 秀 梅 . 孙 风 杰 等 参加 了 项 目 12 的 编写 和 校对 工作 。 

本 书 提供 配套 的 视频 ,其 他 资源 可 联系 作者 索要 ,作者 E-mail: yangyun90@163. com。 
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第 1 篇 


循序 渐进 学 习 TCP/ZIP 


已 项 目 1 学习 一 个 最 简单 的 对 等 网 络 
已) 项 目 2 组 建 一 个 办 公 室 对 等 网 络 
) 项 目 3 了 解 P 地 址 并 进行 子 网 划分 


人 项 目 4 ”使 用 常用 网 络 命令 排除 网 络 故障 


项 目 1 学 习 一 个 最 简单 的 对 等 网 络 


11 项 目 导 入 


小 明 家 中 原 有 一 台 计算 机 ,后 来 由 于 学 习 需 要 ,小 明和 爸爸 单独 给 小 明 新 添 了 一 台 计 算 
机 ,可 是 家 中 只 有 一 台 打 印 机 ,两 台 计 算 机 之 间 经 常 要 借助 U 盘 复 制 文件 来 进行 资料 打印 。 
文件 复制 .打印 资料 等 操作 带 来 了 一 些 麻烦 ,小 明 也 感到 很 苦恼 。 

请 读者 为 小 明 分 忧 解难 。 从 网 络 的 角度 考虑 问题 ,该 怎么 办 呢 ? 其 实 很 简单 ,将 小 明 家 
的 计算 机 组 建成 简单 的 家 庭 网 络 ,再 通过 家 庭 网 络 实现 文件 传送 .打印 机 共享 就 可 以 了 。 


12 职业 能 力 目标 和 要 求 


掌握 计算 机 网 络 的 概念 。 

了 解 计算 机 网 络 的 发 展 历史 、 功 能 和 分 类 。 
。 掌握 计算 机 网 络 的 组 成 。 

掌握 计算 机 网 络 的 体系 结构 。 

”掌握 双 绞 线 .直通 线 和 交叉 线 的 制作 方法 。 


13 相关 知识 


1.3.1 计算 机 网 络 的 发 展 历史 


计算 机 网 络 的 发 展 经 历 了 从 简单 到 复杂 、 从 低级 到 高 级 的 过 程 ,这 个 过 程 可 分 为 四 个 阶 
段 : 面向 终端 网 络 阶段 ,面向 通信 网 络 阶段 .面向 应 用 (标准 化 ) 网 络 阶段 和 面向 未 来 的 高 速 
计算 机 网 络 阶段 。 

1. 面向 终端 的 计算 机 网 络 一 一 以 数据 通信 为 主 

20 世纪 50 年 代 末期 ,计算 机 远程 数据 处 理应 用 的 发 展 导致 了 “终端 一 计算 机 ”网 络 的 
产生 , 它 是 远程 终端 利用 通信 线路 与 主机 (一 般 为 大 型 计算 机 ) 相 连 形成 的 联机 系统 。 这 种 
系统 以 主机 为 核心 ,人 们 使 用 终端 设备 把 自己 的 要 求 通过 通信 线路 传 给 远程 的 主机 ,主机 经 
过 处 理 后 把 结果 传 给 用 户 。 

















2. 面向 通信 的 计算 机 网 络 一 一 以 资源 共享 为 主 

20 世纪 60 年 代 后 期 开始 产生 了 “计算 机 一 计算 机 ”网 络 , 它 是 将 分 布 在 不 同 地 区 的 多 
人 台 计 算 机 主机 用 通信 线路 连接 起 来 ,彼此 交换 数据 、 传 递 信息 ,其 典型 代表 是 美国 国防 部 高 
级 研究 计划 局 ARPA (Advanced Research Projects Agency) 于 1969 年 建立 的 广域网 
ARPANET 和 美国 Xerox 公司 于 1972 年 开发 的 局 域 网 Etherent( 又 称 以 太 网 )。 此 后 ,局 
域 网 广域网 如 雨 后 春 算 般 地 迅速 发 展 起 来 。 

3. 面向 应 用 的 计算 机 网 络 一 一 体系 标准 化 

1974 年 ,美国 IBM 公司 公布 了 它 研制 的 系统 网 络 体系 结构 SNA (System Network 
Architecture)。 不 久 , 各 种 不 同 的 分 层 网 络 系统 体系 结构 相继 出 现 。 

对 各 种 体系 结构 来 说 ,同一 体系 结构 的 网 络 产 品 互联 是 非常 容易 实现 的 ,而 不 同系 统 体系 
结构 的 产品 却 很 难 实现 互联 。 但 社会 的 发 展 迫 切 要 求 不 同体 系 结构 的 产品 都 能 够 很 容易 地 实 
现 互联 ,人 们 迫切 希望 建立 一 系列 的 国际 标准 ,渴望 得 到 一 个 “开放 ”系统 。 为 此 ,国际 标准 化 
组 织 ISO(International Standards Organization) 于 1977 年 成 立 了 专门 的 机 构 来 研究 该 问题 ,在 
1984 年 正式 颁布 了 “开放 系统 互联 基本 参考 模型 "(Open System Interconnection Basic 
Reference Model) 的 国际 标准 OSI, 这 就 产生 了 第 三 代 计 算 机 网 络 。 

4. 面向 未 来 的 计算 机 网 络 一 一 以 Internet 为 核心 的 高 速 计算 机 网 络 

进入 20 世纪 90 年 代 , 计 算 机 技术 、 通 信 技 术 以 及 建立 在 互联 计算 机 网 络 技 术 基 础 上 的 
计算 机 网 络 技术 得 到 了 迅猛 的 发 展 。 特 别 是 1993 年 美国 宣布 建立 国家 信息 基础 设施 NII 
(National Information Infrastructure) 后 ,全 世界 许多 国家 纷纷 制定 和 建设 本 国 的 NII, 从 而 
极 大 地 推动 了 计算 机 网 络 技术 的 发 展 。 美 国政 府 又 分 别 于 1996 年 和 1997 年 开始 研究 发 展 
快速 可 靠 的 互联 网 2(Internet 2) 和 下 一 代 互 联网 (Next Generation Internet) 。 可 以 说 高 速 
的 计算 机 互联 网 (信息 高 速 公 路 ) 正 成 为 新 一 代 计 算 机 网 络 的 发 展 方向 。 


1.3.2 计算 机 网 络 的 功能 


计算 机 网 络 的 功能 主要 表现 在 以 下 四 个 方面 。 

1. 数据 传送 

数据 传送 是 计算 机 网 络 的 最 基本 功能 之 一 ,用 于 实现 计算 机 与 终端 或 计算 机 与 计算 机 
之 间 传 送 各 种 信息 的 功能 。 

2. 资源 共享 

充分 利用 计算 机 系统 硬 、 软 件 资源 是 组 建 计算 机 网 络 的 主要 目标 之 一 。 

3. 提高 计算 机 的 可 靠 性 和 可 用 性 

提高 计算 机 的 可 靠 性 表现 在 计算 机 网 络 中 的 各 台 计 算 机 可 以 通过 网 络 彼此 互 为 后 备 
机 ,一 旦 某 台 计算 机 出 现 故 障 ,故障 机 的 任务 就 可 由 其 他 计算 机 代为 处 理 , 人 避免 了 单机 无 后 备 
使 用 的 情况 下 , 因 某 台 计算 机 故障 而 导致 系统 瘫痪 的 现象 发 生 , 大 大 提高 了 系统 的 可 靠 性 。 

提高 计算 机 可 用 性 是 指 当 网 络 中 某 台 计算 机 负担 过 重 时 ,网 络 可 将 新 的 任务 转交 给 网 
络 中 较 空 闲 的 计算 机 完成 ,这 样 就 能 均衡 各 计算 机 的 负载 ,提高 每 台 计 算 机 的 可 用 人性。 

4. 易于 进行 分 布 式 处 理 

计算 机 网 络 中 ,各 用 户 可 根据 情况 合理 选择 网 内 资源 ,以 就 近 、 快 速 地 处 理 。 对 于 较 大 
型 的 综合 性 问题 ,可 通过 一 定 的 算法 将 任务 交换 给 不 同 的 计算 机 ,达到 均衡 使 用 网 络 资源 、 
4 
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实现 分 布 处 理 的 目的 。 此 外 ,利用 网 络 技术 ,能 将 多 台 计 算 机 连 成 具有 高 性 能 的 计算 机 系 
统 ,对 解决 大 型 复杂 问题 , 比 用 高 性 能 的 大 、 中 型 机 费用 要 低 得 多 。 


1.3.3 计算 机 网 络 的 定义 和 组 成 


“计算 机 存在 于 网 络 上 ”网 络 就 是 计算 机 ”这 样 的 概念 正在 成 为 人 们 的 共识 。 

计算 机 网 络 是 计算 机 技术 与 通信 技术 结合 的 产物 。 关 于 计算 机 网 络 , 有 一 个 更 详细 的 
定义 , 即 “ 计 算 机 网 络 是 用 通信 线路 和 网 络 连 接 设 备 将 分 布 在 不 同 地 点 的 多 台独 立 式 计算 机 
系统 互相 联结 ,按照 网 络 协 议 进 行 数据 通信 ,实现 资源 共享 ,为 网 络 用 户 提供 各 种 应 用 服务 
的 信息 系统 ”。 


1.3.4 计算 机 网 络 的 组 成 


计算 机 网 络 的 硬件 系统 通常 由 服务 器 、 工 作 站 ,传输 介质 .网卡 、 路 由 器 、 集 线 器 、 中 继 
器 ,调制解调器 等 组 成 。 下 面 对 其 中 几 个 硬件 做 简要 说 明 。 

1. 服务 器 

服务 器 (Server) 是 网 络 运行 .管理 和 提供 服务 的 中 枢 , 它 影响 网 络 的 整体 性 能 ,一 般 在 
大 型 网 络 中 采用 大 型 机 、 中 型 机 或 小 型 机 作为 网 络 服务 器 ;对 于 网 点 不 多 、 网 络 通信 量 不 大 、 
数据 安全 要 求 不 高 的 网 络 ,可 以 选用 高 档 微 机 作为 网 络 服务 器 。 

服务 器 按 提供 的 服务 被 冠 以 不 同 的 名 称 , 如 数据 库 服务 器 .邮件 服务 器 .打印 服务 器 、 
WWW 服务 器 文件 服务 器 等 。 

2. 工作 站 

工作 站 (Workstation) 也 称 客户 机 (Client) ,由 服务 器 进行 管理 和 提供 服务 的 、 连 入 网 络 
的 任何 计算 机 都 属于 工作 站 ,其 性 能 一 般 低 于 服务 器 。 个 人 计算 机 接 入 Internet 后 ,在 获取 
Internet 的 服务 的 同时 ,其 本 身 就 成 为 一 台 Internet 网 上 的 工作 站 。 

服务 器 或 工作 站 中 一 般 都 安装 了 网 络 操作 系统 。 网 络 操作 系统 除 具 有 通用 操作 系统 的 
功能 外 ,还 应 具有 网 络 支持 功能 ,能 管理 整个 网 络 的 资源 。 常 见 的 网 络 操作 系统 主要 有 
Windows、Netware、UNIX、Linux 等 。 

3. 传输 介质 

传输 介质 是 网 络 中 信息 传输 的 物理 通道 ,通常 分 为 有 线 网 和 无 线 网 。 

。 有 线 网 中 计算 机 通过 光纤 、 双 绞 线 、 同 轴 电 缆 等 传输 介质 连接 。 

。 无 线 网 中 则 通过 无 线 电 、 微 波 、 红 外 线 ` 激 光 和 卫星 信道 等 无 线 介质 进行 连接 。 

1) 光纤 

光纤 具有 很 大 的 带宽 , 包 庄 在 光缆 内 ,两 者 名 称 经 常 混用 。 光 费 结 构 如 图 1-1 所 示 。 














图 1-1 光缆 结构 





光纤 是 由 许多 细 如 发 丝 的 玻璃 纤维 外 加 绝缘 护 套 组 成 ,光束 在 玻璃 纤维 内 传输 ,具有 防 
电磁 干扰 、 传 输 稳 定 可 靠 、 传 输 带 宽 高 等 特点 ,适用 于 高 速 网 络 和 骨干 网 。 
利用 光纤 连接 网 络 ,每 端 必 须 连 接 光 / 电 转 换 器 ,另外 还 需要 其 他 辅助 设备 。 
光纤 分 为 单 模 光 纤 和 多 模 光 纤 两 种 (所 谓 “ 模 ”就 是 指 以 一 定 的 角度 进入 光纤 的 一 东 光 线 )。 
。 单 模 光 纤 : 芯 的 直径 一 般 为 9um 或 10pm, 使 用 激光 作为 光源 ,并 只 允许 一 东 光 线 穿 
过 光纤 ,定向 性 强 ,传递 数据 质量 高 ,传输 距离 远 ,可 达 100km, 通 常用 于 长 途 干线 传 
输 及 城 域 网 建设 等 。 
。 多 模 光纤 ; 芯 的 直径 一 般 是 50pm 或 62. 5pm, 使 用 发 光 二 极 管 作为 光源 ,允许 多 束 
光线 同时 穿 过 光纤 ,定向 性 差 , 最 大 传输 距离 为 2km ,一 般 用 于 距离 相对 较 近 的 区 域 
内 的 网 络 连 接 。 
2) 双 绞 线 
双 绞 线 是 布线 工程 中 最 常用 的 一 种 传输 介质 ,由 不 同 颜 色 的 4 对 8 芯 线 (每 根 芯 线 加 绝 
缘 层 ) 组 成 ,每 两 根 芯 线 按 一 定 规 则 交织 在 一 起 (为 了 降低 信号 之 间 的 相互 干扰 ) ,成 为 一 个 
芯 线 对 。 双 绞 线 可 分 为 非 屏蔽 双 绞 线 CUTP) 和 屏蔽 双 绞 线 CSTP) ,平时 接触 的 大 多 是 非 屏 
蔽 双 绞 线 ,其 最 大 传输 距离 为 100m, 如 图 1-2 所 示 。 
使 用 双 绞 线 组 网 时 , 双 绞 线 和 其 他 设备 连接 必须 使 用 RJ-45 接头 (也 叫 水 晶 头 ), 如 
图 1-3 所 示 。 
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图 1-2 双 绞 线 图 1-3 RJ-45 接头 


RJ-45 接头 中 的 线 序 有 两 种 标准 。 

。 EIA/TIA-568A 标准 : 绿 白 -1 、 绿 -2、 检 白 -3、 蓝 -4、 蓝 白 -5、 检 -6、 棕 白 -7、 棕 -8。 

。 EIA/TIA-568B 标准 : 橙 白 -1、 橙 -2 、. 绿 白 -3 、 蓝 -4、 蓝 白 -5 、 绿 -6、 棕 白 -7、 棕 -8。 

在 双 绞 线 中 ,直接 参与 通信 的 导线 是 线 序 为 1.2、3.6 的 四 根 线 , 其 中 1 和 2 负责 发 送 数 
据 ;3 和 6 负责 接收 数据 。 双 绞 线 的 两 种 线 序 标准 如 图 1-4 所 示 。 











(a) EIA/TIA-568A 标 准 (b) EIA/TIA-568B 标 准 
图 1-4 双 绞 线 的 两 种 线 序 标准 
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网 线 的 做 法 分 为 两 种 : 直通 线 和 交叉 线 , 如 图 1-5 和 图 1-6 所 示 。 
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图 1-5 直通 线 网 线 分 布 图 1-6 交叉 线 网 线 分 布 


。 直通 线 : 即 直 连 线 , 是 指 双 绞 线 两 端 线 序 都 为 568A 或 568B, 用 于 不 同 设备 相连 。 
。 交叉 线 : 双 绞 线 一 端 线 序 为 568A, 另 一 端 线 序 为 568B, 用 于 同 种 设备 相连 。 
表 1-1 是 直通 线 和 交叉 线 应 用 的 几 种 方式 。 


表 1-1 直通 线 和 交叉 线 应 用 的 方式 
































方式 方式 
a 人 Ee 
应 用 直通 线 | 交叉 线 应 用 直通 线 | 交叉 线 
网 卡 对 网 卡 JV 集线器 对 集线器 (普通 口 ) Vv 
网 卡 对 集线器 JV 交换 机 对 交换 机 (普通 口 ) V 
网 卡 对 交换 机 Vv 交换 机 对 集线器 (Uplink) V 
3) 同 轴 电缆 


同 轴 电 缆 有 粗 缆 和 细 缆 之 分 ,在 实际 中 有 广泛 应 用 ,比如 ,有 线 电视 网 中 使 用 的 就 是 粗 
缆 。 不 论 是 粗 缆 还 是 细 缆 ,其 中 央 都 是 一 根 铜 线 , 外 面包 有 绝缘 层 , 如 图 1-7 所 示 。 

4. 网 卡 

网 卡 也 叫 网 络 适配器 ,是 计算 机 网 络 中 最 重要 的 连接 设备 ,计算 机 主要 通过 网 卡 连接 网 
络 , 它 负责 在 计算 机 和 网 络 之 间 实 现 双向 数据 传输 。 每 块 网 卡 均 有 唯一 的 48 位 二 进 制 网 卡 
地 址 (MAC 地 址 ) ,如 00-23-5A-69-7A-3D( 十 六 进 制 ) ,如 图 1-8 所 示 。 


塑料 封套 





中 心 钢 线 








屏幕 网 
图 1-7 同 轴 电 缆 图 1-8 网 卡 


1.3.5 计算 机 网 络 的 类 型 


计算 机 网 络 的 类 型 可 以 按 不 同 的 标准 进行 划分 。 从 不 同 的 角度 观察 网 络 系统 、 划 分 网 
络 , 有 利于 全 面 地 了 解 网 络 系统 的 特性 。 
1. 按 通信 媒体 划分 
(1) 有 线 网 。 有 线 网 是 采用 如 同 轴 电 缆 、 双 绞 线 、 光 纤 等 物理 媒体 来 传输 数据 的 网 络 。 
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(2) 无 线 网 。 无 线 网 是 采用 微波 等 形式 来 传输 数据 的 网 络 。 

2. 按 网 络 的 管理 方式 分 类 

按 网 络 的 管理 方式 ,可 以 将 网 络 分 为 对 等 网 络 和 客户 机 /服务 器 网 络 。 

3. 按 使 用 对 象 划分 

(1) 公用 网 。 公 用 网 对 所 有 的 人 提供 服务 ,只 要 符合 网 络 拥有 者 的 要 求 就 能 使 用 这 个 
网 ,也 就 是 说 它 是 为 全 社会 所 有 的 人 提供 服务 的 网 络 , 如 国内 的 公用 数据 网 CHINAPAC。 

(2) 专用 网 。 专 用 网 为 一 个 或 几 个 部 门 所 拥有 , 它 只 为 拥有 者 提供 服务 ,这 种 网 络 不 向 
拥有 者 以 外 的 人 提供 服务 ,如 军事 专 网 、 铁 路 调度 专 网 等 。 

4. 按 网 络 的 传输 技术 进行 分 类 

网 络 所 采用 的 传输 技术 决定 了 网 络 的 主要 技术 特点 ,因此 根据 网 络 所 采用 的 传输 技术 
对 网 络 进行 分 类 是 一 种 很 重要 的 方法 。 

在 通信 技术 中 ,通信 信道 的 类 型 有 两 类 : 广播 通信 信道 与 点 到 点 通信 信道 。 在 广播 通 
信 信 道中 ,多 个 节点 共享 一 个 通信 信道 ,一 个 节点 广播 信息 ,其 他 节点 则 接收 信息 。 而 在 点 
到 点 通信 信道 中 ,一 条 通信 线路 只 能 连接 一 对 节点 ,如 果 两 个 节点 之 间 没 有 直接 连接 的 线 
路 ,那么 它们 只 能 通过 中 间 节 点 转 接 。 显 然 , 网 络 要 通过 通信 信道 完成 数据 传输 任务 。 因 
此 ,网 络 所 采用 的 传输 技术 也 只 可 能 有 两 类 , 即 广播 (Broadcast) 方 式 与 点 到 点 (Pointrto- 
Point) 方 式 。 这 样 ,相应 的 计算 机 网 络 也 以 此 分 为 两 类 , 即 广播 方式 网 络 (Broadcast 
Networks) 和 点 到 点 式 网 络 (Point-to-Point Networks) 。 

1) 广播 方式 网 络 

在 广播 方式 网 络 中 ,所 有 联网 的 计算 机 都 共享 一 个 公共 通信 信道 。 当 一 台 计 算 机 利用 
共享 通信 信道 发 送 报 文 分 组 时 ,所 有 其 他 的 计算 机 都 会 “接收 ”到 这 个 分 组 。 由 于 发 送 的 分 
组 中 带 有 目的 地 址 与 源 地 址 ,接收 到 该 分 组 的 计算 机 将 检查 目的 地 址 是 否 与 本 节点 地 址 相 
同 , 如 果 被 接收 报 文 分 组 的 目的 地 址 与 本 节点 地 址 相同 , 则 接收 该 分 组 ,否则 丢弃 该 分 组 。 

2) 点 到 点 式 网 络 

与 广播 方式 网 络 相 反 , 在 点 到 点 式 网 络 中 ,每 条 物理 线路 连接 一 对 计算 机 。 假 如 两 
台 计 算 机 之 间 没 有 直接 连接 的 线路 ,那么 它们 之 间 的 分 组 传输 就 要 通过 中 间 节 点 的 接 
收 、 存 储 、 转 发 ,直至 目的 节点 。 由 于 连接 多 台 计 算 机 之 间 的 线路 结构 可 能 是 复杂 的 , 因 
此 从 源 节点 到 目的 节点 可 能 存在 多 条 路 由 。 决 定 分 组 从 通信 子 网 的 源 节点 到 达 目 的 节 
点 的 路 由 是 路 由 选择 算法 。 采 用 分 组 存储 转发 与 路 由 选择 是 点 到 点 式 网 络 与 广播 式 网 
络 的 重要 区 别 之 一 。 

5. 按 距 离 划分 

按 距离 划分 ,就 是 根据 网 络 的 作用 范围 划分 网 络 。 

1) 局 域 网 

局 域 网 (Local Area Network,LAN) 地 理 范 围 一 般 在 十 几 千 米 以 内 ,属于 一 个 部 门 或 单 
位 组 建 的 小 范围 网 。 例 如 ,一 个 建筑 物 内 一 个 学 校 一 个 单位 内 部 等 。 局 域 网 组 建 方便 ,使 
用 灵活 ,是 目前 计算 机 网 络 发 展 中 最 活跃 的 分 支 。 

2) 广域网 

广域网 (Wide Area Network,WAN) 又 称 远程 网 , 它 的 作用 范围 通常 为 几 十 千 米 、 几 百 
千 米 ,甚至 更 远 ,因此 ,网 络 所 涉及 的 范围 可 以 是 一 个 城市 ,一 个 省 一 个 国家 ,乃至 世界 范 
8 
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围 。 广 域 网 一 般 用 于 连接 广阔 区 域 中 的 LAN 网 络 。 广 域 网 内 ,用 于 通信 的 传输 装置 和 介 
质 一 般 由 电信 部 门 提供 ,网 络 由 多 个 部 门 或 多 个 国家 联合 组 建 而 成 ,网 络 规模 大 ,能 实现 较 
大 范围 内 的 资源 共享 。 

3) 城 域 网 

城 域 网 (Metropolitan Area Network, MAN) 的 作用 范围 在 LAN 与 WAN 之 间 , 履 盖 范 
围 可 以 达到 几 十 千 米 。 其 运行 方式 与 LAN 相似 ,基本 上 是 一 种 大 型 LAN, 通 常 使 用 与 
LAN 相似 的 技术 。 


1.3.6 计算 机 网 络 的 体系 结构 


计算 机 网 络 的 体系 结构 是 指 计算 机 网 络 及 其 部 件 所 应 完成 功能 的 一 组 抽象 定义 ,是 描 
述 计 算 机 网 络 通信 方法 的 抽象 模型 结构 ,一 般 是 指 计算 机 网 络 的 各 层 及 其 协议 的 集合 。 

1. 协议 

协议 (Protocol) 是 一 种 通信 约定 。 就 邮政 通信 而 言 , 就 存在 很 多 通信 约定 。 例 如 ,使 用 
某 种 文字 写 信 , 若 收 信 人 只 懂 英 文 ,而 发 信人 用 中 文 写 信 ,对 方 要 请 人 翻译 成 英文 才能 阅读 。 
不 管 发 信人 选择 的 是 中 文 或 英文 ,都 得 遵照 一 定 的 语义 .语法 格式 书写 。 其 实 语言 本 身 就 是 
一 种 协议 。 

为 了 保证 计算 机 网 络 中 大 量 计算 机 之 间 有 条 不 亲 地 交换 数据 ,就 必须 制定 一 系列 的 通 
信 协 议 。 因 此 ,协议 是 计算 机 网 络 中 一 个 重要 与 基本 的 概念 。 一 个 计算 机 网 络 通 常 由 多 个 
互联 的 节点 组 成 ,而 节点 之 间 需 要 不 断 地 交换 数据 与 控制 信息 。 要 做 到 有 条 不 亲 地 交换 数 
据 , 每 个 节点 都 需要 遵守 一 些 事先 约定 好 的 规则 。 这 些 规则 明确 地 规定 了 所 交换 数据 的 格 
式 和 时 序 。 这 些 为 网 络 数据 交换 而 制定 的 规则 ,约定 与 标准 被 称 为 网 络 协议 。 

网 络 协议 就 是 为 实现 网 络 中 的 数据 交换 建立 的 规则 标准 或 约定 , 它 主要 由 语法 .语义 和 
时 序 三 部 分 组 成 , 即 协议 的 三 要 素 。 

(1) 语法 : 是 用 户 数据 与 控制 信息 的 结构 与 格式 。 

(2) 语义 : 是 需要 发 出 何 种 控制 信息 ,以 及 要 完成 的 动作 与 应 做 出 的 响应 。 

(3) 时 序 : 是 对 事件 实现 顺序 控制 的 时 间 。 

2. 体系 结构 

把 网 络 层 次 结构 模型 与 各 层次 协议 的 集合 定义 为 计算 机 网 络 体系 结构 (Network 
Architecture) ,简称 体系 结构 。 网 络 体系 结构 对 计算 机 网 络 应 实现 的 功能 进行 了 精确 的 定 
义 ,而 这 些 功 能 是 用 什么 样 的 硬件 与 软件 去 完成 的 , 则 是 具体 的 实现 问题 。 体 系 结构 是 抽象 
的 ,而 实现 是 具体 的 , 它 是 指 能 够 运行 的 一 些 硬件 和 软件 。 

1974 年 ,IBM 公司 提出 了 世界 上 第 一 个 网 络 体系 结构 ,这 就 是 系统 网 络 体系 结构 
(System Network Architecture,SNA)。 随 着 信息 技术 的 发 展 ,各 种 计算 机 系统 联网 和 各 种 
计算 机 网 络 的 互联 成 为 人 们 迫切 需要 解决 的 课题 ,OSI 参考 模型 就 是 在 这 一 背景 下 提出 并 
加 以 研究 的 。 

3. 开放 系统 互联 参考 模型 OSI 

为 了 建立 一 个 国际 统一 标准 的 网 络 体系 结构 , 国际 标准 化 组 织 (International 
Standards Organization mode,ISO) 从 1978 年 2 月 开始 研究 开放 系统 互联 参考 模型 (Open 
System Interconnection ,OSI) ,1982 年 4 月 形成 国际 标准 草案 , 它 定 义 了 异种 机 联网 标准 的 
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框架 结构 。 采 用 分 层 描 述 的 方法 ,将 整个 网 络 的 通信 功能 划分 为 七 个 部 分 (也 叫 七 个 层次 ) ， 
每 层 各 自 完 成 一 定 的 功能 。 由 低层 至 高 层 分 别称 为 物理 层 .数据 链 路 层 、 网 络 层 、 传 输 层 、 会 
话 层 、 表 示 层 和 应 用 层 。 

OSI 参考 模型 分 层 的 原则 如 下 。 

。 每 层 的 功能 应 是 明确 的 ,并 且 是 相互 独立 的 。 当 某 一 层 具体 实现 方法 更 新 时 ,只 要 
保持 与 上 、 下 层 的 接口 不 变 ,那么 就 不 会 对 邻 层 产生 影响 。 
层 间接 口 必须 清晰 ,跨越 接口 的 信息 量 应 尽 可 能 少 。 

。 每 一 层 的 功能 选 定 都 应 基于 已 有 的 成 功 经 验 。 

。 在 需要 不 同 的 通信 服务 时 ,可 在 一 层 内 再 设置 两 个 或 更 多 的 子 层 次 , 当 不 需要 该 服 

务 时 ,也 可 绕 过 这 些 子 层次 。 

1) 物理 层 

物理 层 (Physical Layer) 是 OSI 模 型 的 第 一 层 。 其 任务 是 实现 网 内 两 实体 间 的 物理 连 
接 , 按 位 串 行 传送 比特 流 , 将 数据 信息 从 一 个 实体 经 物理 信道 送 往 另 一 个 实体 ,向 数据 链 路 
层 提供 一 个 透明 的 比特 流传 送 服务 。 物 理 层 传送 的 基本 单位 是 比特 (Bit) 。 

2) 数据 链 路 层 

数据 链 路 层 (Data Link Layer) 的 主要 功能 是 通过 校 验 、 确 认 和 反馈 重 发 等 手段 对 高 层 
屏蔽 传输 介质 的 物理 特征 ,保证 两 个 邻接 (共享 一 条 物理 信道 ) 节 点 间 的 无 错 数据 传输 ,给 上 
层 提 供 无 差错 的 信道 服务 。 具 体 工 作 是 : 接收 来 自 上 层 的 数据 ,不 分 段 , 给 它 加 上 某 种 差错 
校 验 位 ( 因 物 理 信道 有 噪声 ) ,数据 链 协 议 控制 信息 和 头 、 尾 分 界 标志 , 变 成 帧 (数据 链 路 协议 
数据 单位 ) ,从 物理 信道 上 发 送出 去 ,同时 处 理 接 收 端的 回答 , 重 传 出 错 和 丢失 的 帧 ,保证 按 发 
送 次 序 把 帧 正确 地 交 给 对 方 。 此 外 ,还 有 流量 控制 ,启动 链 路 \ 同 步 链 路 的 开始 、 结 束 等 功能 以 
及 对 多 站 线 、 总 线 \ 广 播 通 道上 各 站 的 寻 址 功能 。 数 据 链 路 层 传送 的 基本 单位 是 帧 (Frame)。 

3) 网 络 层 

网 络 层 (Network Layer) 的 基本 工作 是 接收 来 自 源 机 的 报 文 ,把 它 转 换 成 报 文 分 组 
( 包 ) ,然后 送 到 指定 目标 机 器 。 报 文 分 组 在 源 机 与 目标 机 之 间 建 立 起 的 网 络 连接 上 传送 ; 当 
它 到 达 目 标 机 后 再 装配 还 原 为 报 文 。 这 种 网 络 连接 是 穿 过 通信 子 网 建立 的 。 网 络 层 关心 的 
是 通信 子 网 的 运行 控制 ,需要 在 通信 子 网 中 进行 路 由 选择 。 如 果 同 时 在 通信 子 网 中 出 现 过 
多 的 分 组 ,会 造成 阻塞 ,因而 要 对 其 进行 控制 。 当 分 组 要 跨越 多 个 通信 子 网 才能 到 达 目 的 地 
时 ,还 要 解决 网 际 互联 的 问题 。 网 络 层 传送 的 基本 单位 是 包 (Packet) 。 

4) 传输 层 

传输 层 (Transport Layer) 是 第 一 个 端 对 端 , 也 就 是 主机 到 主机 的 层次 。 该 层 的 目的 是 
提供 一 种 独立 于 通信 子 网 的 数据 传输 服务 ( 即 对 高 层 隐 藏 通信 子 网 的 结构 ), 使 源 主机 与 目 
标 主机 好 像 是 点 对 点 简单 连接 起 来 的 一 样 ,尽管 实际 的 连接 可 能 是 一 条 租用 线 或 各 种 类 型 
的 包 交 换 网 。 传 输 层 的 具体 工作 是 负责 两 个 会 话 实体 之 间 的 数据 传输 ,接收 会 话 层 送 来 的 
报 文 , 把 它 分 解 成 若干 较 短 的 片段 (因为 网 络 层 限制 传送 包 的 最 大 长 度 ) ,保证 每 一 片段 都 能 
正确 到 达 对 方 , 并 按 它们 发 送 的 次 序 在 目标 主机 重新 汇集 起 来 (这 一 工作 也 可 以 在 网 络 层 完 
成 )。 通 常 传输 层 在 高 层 用 户 请 求 建立 一 条 传输 虚 通信 连接 时 ,就 通过 网 络 层 在 通信 子 网 中 
建立 一 条 独立 的 网 络 连接 。 但 是 , 若 需要 较 高 吞吐 量 时 ,运输 也 可 以 建立 多 条 网 络 连接 来 支 
持 一 条 传输 连接 ,这 就 是 分 流 。 或 者 为 了 节省 费用 ,也 可 将 多 个 传输 通信 合用 一 条 网 络 连接 ， 
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称 为 复 用 。 传 输 层 还 要 处 理 端 到 端的 差错 控制 和 流量 控制 问题 。 概 括 地 说 ,传输 层 为 上 层 用 
户 提供 端 到 端的 透明 化 的 数据 传输 服务 。 传 输 层 传送 的 基本 单位 是 报 文 段 (Segment) 。 

5) 会 话 层 

会 话 层 (Session Layer) 人 允许 不 同 主机 上 各 种 进程 间 进 行 会 话 。 传 输 层 是 主机 到 主机 的 层 
次 ,而 会 话 层 是 进程 到 进程 之 间 的 层次 。 会 话 层 组 织 和 同步 进程 间 的 对 话 , 它 可 管理 对 话 , 允 
许 双 向 同时 进行 ,或 任何 时 刻 只 能 一 个 方向 进行 。 在 后 一 种 情况 下 ,会 话 层 提供 一 种 数据 权 标 
来 控制 哪 一 方 有 权 发 送 数据 。 会 话 层 还 提供 同步 服务 。 若 两 台 机 器 进程 间 要 进行 较 长 时 间 的 
大 的 文件 传输 ,而 通信 子 网 故障 率 又 较 高 .对 运输 层 来 说 ,每 次 传输 中 途 失 败 后 ,都 不 得 不 重新 
传输 这 个 文件 。 会 话 层 提供 了 在 数据 流 中 插入 同步 点 机 制 , 在 每 次 网 络 出 现 故障 后 可 以 仅 重 
传 最 近 一 个 同步 点 以 后 的 数据 ,而 不 必 从 头 开始 。 会 话 层 管理 通信 进程 之 间 的 会 话 , 协 调 数据 
发 送 方 ,发送 时 间 和 数据 包 的 大 小 等 。 会 话 层 及 以 上 各 层 传送 的 基本 单位 是 信息 (Message) 。 

6) 表示 层 

表示 层 (Presentation Layer) 为 上 层 用 户 提供 共同 需要 的 数据 或 信息 语法 表示 变换 。 
大 多 数 用 户 间 并 非 仅 交换 随机 的 比特 数据 ,而 是 要 交换 诸如 人 名 日 期 ,货币 数量 和 商业 和 任 
证 之 类 的 信息 。 它 们 是 通过 字符 串 、 整 型 数 、 浮 点 数 以 及 由 简单 类 型 组 合成 的 各 种 数据 结构 
来 表示 的 。 不 同 的 机 器 采用 不 同 的 编码 方法 来 表示 这 些 数据 类 型 和 数据 结构 (如 ASCII 或 
EBCDIC 、 反 码 或 补 码 等 )。 为 了 让 采用 不 同 编码 方法 的 计算 机 通信 交换 后 能 相互 理解 数据 
的 值 , 可 以 采用 抽象 的 标准 方法 来 定义 数据 结构 ,并 采用 标准 的 编码 表示 形式 。 管 理 这 些 抽 
象 的 数据 结构 ,并 把 计算 机 内 部 的 表示 形式 转换 成 网 络 通信 中 采用 的 标准 表示 形式 都 是 由 
表示 层 来 完成 的 。 数 据 压缩 和 加 密 也 是 表示 层 可 提供 的 表示 变换 功能 。 数 据 压缩 可 用 来 减 
少 传输 的 比特 数 , 从 而 节省 经 费 ; 数 据 加 密 可 防止 敌意 的 窃听 和 算 改 。 

7) 应 用 层 

应 用 层 (Application Layer) 是 开放 系统 互联 环境 中 的 最 高 层 。 不 同 的 应 用 层 为 特定 类 
型 的 网 络 应 用 提供 访问 OSI 环境 的 手段 。 网 络 环境 下 不 同 主机 间 的 文件 传送 ,访问 和 管理 
(File Transfer Access and Management,FTAM) ;网络 环境 下 传送 标准 电子 邮件 的 报 文 处 
理 系 统 (Message Handling System, MHS) ;方便 不 同类 型 终端 和 不 同类 型 主机 间 通 过 网 络 
交互 访问 的 虚拟 终端 (Virtual Terminal, VT) 协 议 等 都 属于 应 用 层 的 范畴 。 

开放 系统 互联 参考 模式 OSI 在 网 络 技术 发 展 中 起 到 主导 作用 ,促进 了 网 络 技 术 的 发 展 
和 标准 化 。 但 是 目前 存在 着 多 种 网 络 标 准 , 例 如 ,传输 控制 协议 /互联 网 协议 (Transmission 
Control Protocol/Internet Protocol,TCP/IP) 就 是 一 个 普遍 使 用 的 网 络 互 联 的 标准 协议 。 
这 些 标准 的 形成 和 改善 又 不 断 促 进 网 络 技术 的 发 展 和 应 用 。 

4. OSI 的 通信 模型 结构 

OSI 的 通信 模型 结构 如 图 1-9 所 示 , 它 描述 了 OSI 通信 环境 ,OSI 参考 模型 描述 的 范围 
包括 联网 计算 机 系统 中 的 应 用 层 到 物理 层 的 七 层 与 通信 子 网 , 即 图 中 虚线 所 连接 的 范围 。 

在 图 1-9 中 ,系统 A 和 系统 B 在 连 和 计算 机 网 络 之 前 ,不 需要 有 实现 从 应 用 层 到 物理 
层 的 七 层 功能 的 硬件 与 软件 。 如 果 它 们 希望 接 入 计算 机 网 络 ,就 必须 增加 相应 的 硬件 和 软 
件 。 通 常 物理 层 .数据 链 路 层 和 网 络 层 大 部 分 可 以 由 硬件 方式 来 实现 ,而 高 层 基本 通过 软件 
方式 来 实现 。 例 如 ,系统 A 要 与 系统 B 交换 数据 。 系 统 A 首先 调用 实现 应 用 层 功 能 的 软件 
模块 ,将 系统 A 的 交换 数据 请 求 传送 到 表示 层 , 再 向 会 话 层 传送 ,直至 物理 层 。 物 理 层 通 过 

11 








传输 介质 连接 系统 A 与 中 间 节 点 的 通信 控制 处 理 机 ,将 数据 送 到 通信 控制 处 理 机。 通信 控 
制 处 理 机 的 物理 层 接 收 到 系统 A 的 数据 后 ,通过 数据 链 路 层 检查 是 否 存在 传输 错误 , 若 无 
错误 ,通信 控制 处 理 机 通过 网 络 层 确定 下 面 应 该 把 数据 传送 到 哪 一 个 中 间 节 点 。 若 通过 路 
径 选择 ,确定 下 一 个 中 间 节 点 的 通信 控制 处 理 机 , 则 将 数据 从 上 一 个 中 间 节 点 传送 到 下 一 个 
中 间 节 点 。 下 一 个 中 间 节 点 的 通信 控制 处 理 机 采用 同样 的 方法 将 数据 送 到 系统 B, 系 统 B 
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图 1-9 OSI 的 通信 模型 结构 


将 接收 到 的 数据 从 物理 层 逐 层 向 高 层 传送 ,直至 系统 B 的 应 用 层 。 


5, OSI 中 的 数据 传输 过 程 
OSI 中 的 数据 流 如 图 1-10 所 示 。 从 图 1-10 中 可 以 看 出 ,OSI 环境 中 数据 传输 过 程 包括 


以 下 几 个 步骤 。 
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图 1-10 OSI 中 的 数据 流 
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(1) 当 应 用 进程 A 的 数据 传送 到 应 用 层 时 ,应 用 层 数 据 加 上 本 层 控制 报头 后 ,组 织 成 应 
用 层 的 数据 服务 单元 ,然后 再 传输 到 表示 层 。 

(2) 表示 层 接收 到 这 个 数据 单元 后 ,加 上 本 层 控制 报头 ,组 成 表示 层 的 数据 服务 单元 ， 
再 传送 到 会 话 层 。 以 此 类 推 , 数 据 传送 到 传输 层 。 

(3) 传输 层 接收 到 这 个 数据 单元 后 ,加 上 本 层 的 控制 报头 ,就 构成 了 传输 层 服务 数据 单 
元 , 它 被 称 为 报 文 (Message)。 

(4) 传输 层 的 报 文 传送 到 网 络 层 时 ,由 于 网 络 数据 单元 的 长 度 有 限 , 传 输 层 长 报 文 将 被 
分 成 多 个 较 短 的 数据 字段 ,加 上 网 络 层 的 控制 报头 ,就 构成 了 网 络 层 的 数据 服务 单元 , 它 被 
称 为 分 组 Packet, 也 称 为 报 文 分 组 。 

(5) 网 络 层 的 分 组 传送 到 数据 链 路 层 时 ,加 上 数据 链 路 层 的 控制 信息 ,构成 了 数据 链 路 
层 的 数据 服务 单元 , 它 被 称 为 帧 (Frame) 。 

(6) 数据 链 路 层 的 帧 传送 到 物理 层 后 ,物理 层 将 以 比特 流 的 方式 通过 传输 介质 传输 


当 比 特 流 到 达 目 的 节点 计算 机 BB 时 ， 再 从 物理 层 依 层 上 传 ,每 层 对 各 层 的 控制 报头 进 
行 处 理 , 将 用 户 数 据 上 交 高 层 , 最 后 将 进程 A 的 数据 送 给 计算 机 B 的 进程 B。 
尽管 应 用 进程 A 的 数据 在 OSI 环境 中 经 过 复杂 的 处 理 过 程 才能 送 到 另 一 台 计算 机 的 
B, 但 对 于 每 台 计算 机 的 应 用 进程 来 说 ,OSI 环境 中 数据 流 的 复杂 处 理 过 程 是 透明 
Jy。 应 用 进程 A 的 数据 好 像 是 “直接 ”传送 给 应 用 进程 B, 这 就 是 开放 系统 在 网 络 通信 过 程 
ee 
6. TCP/IP 的 概念 
TCP/IP(Transmission Control Protocol/Internet Protocol) 是 指 传输 控制 协议 /网 际 协 
议 。 它 起 源 于 美国 ARPAnet 网 ,由 它 的 两 个 主要 协议 即 TCP 和 IP 协议 而 得 名 。TCP/IP 
是 Interent 上 所 有 网 络 和 主机 之 间 进 行 交流 所 使 用 的 共同 “语言 ”", 是 Internet 上 使 用 的 一 
组 完整 的 标准 网 络 连接 协议 。 通 常 所 说 的 TCP/IP 协议 实际 上 包含 大 量 的 协议 和 应 用 , 且 
由 多 个 独立 定义 的 协议 组 合 在 一 起 ,协同 工作 ,因此 ,更 确切 地 说 ,应 该 称 其 为 TCP/IP 协议 
集 和 TCP/IP 协议 栈 。 
OSI 模型 最 初 是 用 来 作为 开发 网 络 通信 协议 簇 的 一 个 工业 参考 标准 。 但 由 于 Internet 
在 全 世界 的 飞速 发 展 ,使 TCP/IP 协议 栈 成 为 一 种 事实 上 的 标准 ,并 形成 了 TCP/IP 参考 模 
型 。 不 过 ,ISO 的 OSI 参考 模型 的 制定 也 参考 了 TCP/IP 协议 栈 及 其 分 层 体系 结构 的 思想 。 
而 TCP/IP 在 不 断 发 展 的 过 程 中 也 吸收 了 OSI 标准 中 的 概念 及 特征 。 
TCP/IP 协议 栈 具 有 以 下 几 个 特点 。 
。 开放 的 协议 标准 ,可 以 免费 使 用 ,并 且 独 立 于 特定 的 计算 机 硬件 与 操作 系统 。 
。 独立 于 特定 的 网 络 硬件 ,可 以 运行 在 局 域 网 .广域网 中 ,更 适用 于 互联 网 中 。 
。 统一 的 网 络 地 址 分 配方 案 , 使 整个 TCP/IP 设备 在 网 络 中 具有 唯一 的 地 址 。 
。 标准 化 的 高 层 协议 ,可 以 提供 多 种 可 靠 的 用 户 服务 。 
7. TCP/IP 的 层次 结构 
OSI 模型 是 一 种 通用 的 、 标 准 的 、 理 论 模 型 ,今天 市 场 上 没有 一 个 流行 的 网 络 协议 完全 
遵守 OSI 模型 ,TCP/IP 也 不 例外 ,TCP/IP 协议 徐 有 自己 的 模型 ,被 称 为 TCP/IP 协议 栈 ， 
又 称 DOD 模型 (Department of Defense) ,其 对 应 关系 如 图 1-11 所 示 。 
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图 1-11 OSI 与 TCP/IP 的 对 应 关系 





TCP/IP 实际 上 是 一 个 协议 系列 ,这 个 协议 系列 的 正确 名 字 应 是 Internet 协议 系列 ,而 
TCP 和 IP 是 其 中 的 两 个 协议 。 由 于 它们 是 最 基本 、 最 重要 的 两 个 协议 ,也 是 广为人知 的 ， 
因此 ,通常 用 TCP/IP 来 代表 整个 Internet 协议 系列 。 其 中 ,有 些 协议 是 为 很 多 应 用 需要 而 
提供 的 低层 功能 ,包括 IP、TCP 和 UDP; 另 一 些 协议 则 完成 特定 的 任务 ,如 传送 文件 ,发 送 
邮件 等 。 

在 TCP/IP 的 层次 结构 中 包括 四 个 层次 ,但 实际 上 只 有 三 个 层次 包含 实际 的 协议 。 
TCP/IP 中 各 层 的 协议 如 图 1-12 所 示 。 
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图 1-12 TCP/IP 中 各 层 的 协议 
1) 网 络 接 口 层 


在 模型 的 最 底层 是 网 络 接口 层 , 也 被 称 为 网 络 访问 层 , 本 层 负责 将 帧 放 入 线路 或 从 线路 
中 取 下 帧 。 它 包括 能 使 用 与 物理 网 络 进行 通信 的 协议 , 且 对 应 着 OSI 的 物理 层 和 数据 链 路 
层 。 标 准 并 没有 定义 具体 的 网 络 接口 协议 ,而 是 旨 在 提供 灵活 性 ,以 适应 各 种 网 络 类 型 ,如 
LAN MAN 和 WAN。 这 也 说 明了 TCP/IP 可 以 运行 在 任何 网 络 上 。 

2) 网 络 层 

网 络 层 也 叫 Internet 层 。 它 是 在 Internet 标准 中 正式 定义 的 第 一 层 。 它 将 数据 包 封 装 
成 Internet 数据 包 并 运行 必要 的 路 由 算法 。 具 体 来 说 就 是 处 理 来 自 上 层 ( 传 输 层 ) 的 分 组 ， 
将 分 组 形成 IP 数据 报 ,并 且 为 该 数据 报 进行 路 径 选 择 ,最 终 将 它 从 源 主机 发 送 到 目的 主机 。 
在 网 络 层 中 ,最 常用 的 协议 是 网 际 协议 IP(Internet Protocol) .其 他 一 些 协议 用 来 协助 IP 进 
行 操作 ,如 ARP ICMP IGMP 协议 等 。 
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3) 传输 层 

传输 协议 在 计算 机 之 间 提 供 通 信和 会话 ,也 被 称 为 主机 至 主机 层 ,与 OSI 的 传输 层 类 似 。 
它 主 要 负责 主机 至 主机 之 间 的 端 到 端 通信 ,该 层 使 用 了 两 种 协议 来 支持 数据 的 传送 方法 : 
UDP 和 TCP 协议 。 

(1) 传输 控制 协议 (Transmission Control Protocol,TCP)。TCP 协议 是 传输 层 的 一 种 
面向 连接 的 通信 协议 , 它 可 提供 可 靠 的 数据 传送 。 对 于 大 量 数据 的 传输 ,通常 都 要 求 有 可 靠 
的 传送 。 

(2) 用 户 数据 报 协议 (User Datagram Protocol, UDP)。UDP 协议 是 一 种 面向 无 连接 
的 协议 ,因此 , 它 不 能 提供 可 靠 的 数据 传输 ,而 且 UDP 不 进行 差错 检验 ,必须 由 应 用 层 的 应 
用 程序 来 实现 可 靠 性 机 制 和 差错 控制 ,以 保证 端 到 端 数据 传输 的 正确 性 。 虽 然 UDP 与 
TCP 相 比 显得 非常 不 可 靠 ,但 在 一 些 特定 的 环境 下 还 是 非常 有 优势 的 。 例 如 ,要 发 送 的 信 
息 较 短 , 不 值得 在 主机 之 间 建 立 一 次 连接 。 另 外 ,面向 连接 的 通信 通常 只 能 在 两 个 主机 之 间 
进行 , 若 要 实现 多 个 主机 之 间 的 一 对 多 或 多 对 多 的 数据 传输 , 即 广播 或 多 播 , 就 需要 使 用 
UDP 协议 。 

4) 应 用 层 

在 模型 的 项 部 是 应 用 层 , 与 OSI 模型 中 的 高 三 层 任务 相同 ,都 是 用 于 提供 网 络 服务 。 
本 层 是 应 用 程序 进入 网 络 的 通道 。 在 应 用 层 有 许多 TCP/IP 工具 和 服务 ,如 FTP、Telnet、 
SNMP .DNS 等 。 该 层 为 网 络 应 用 程序 提供 了 两 个 接口 : Windows Sockets 和 NetBIOS 。 

在 TCP/IP 模型 中 ,应 用 层 包 括 所 有 的 高 层 协议 ,而 且 总 是 不 断 有 新 的 协议 加 入 ,应 用 
层 的 协议 主要 有 以 下 几 种 。 

。 远程 终端 协议 TELNET: 利用 它 本 地 主机 可 以 作为 仿真 终端 登录 到 远程 主机 上 运 

行 应 用 程序 。 

。 文件 传输 协议 FTP: 实现 主机 之 间 的 文件 传送 。 

。 简单 邮件 传输 协议 SMTP: 实现 主机 之 间 电 子 邮件 的 传送 。 

。 域名 服务 DNS: 用 于 实现 主机 名 与 IP 地 址 之 间 的 映射 。 

。 动态 主机 配置 协议 DHCP: 实现 对 主机 的 地 址 分 配 和 配置 工作 。 

。 路 由 信息 协议 RIP: 用 于 网 络 设备 之 间 交 换 路 由 信息 。 

。 超 文本 传输 协议 HTTP: 用 于 Internet 中 的 客户 机 与 WWW 服务 器 之 间 的 数据 传输 。 

。 网 络 文件 系统 NFS: 实现 主机 之 间 的 文件 系统 的 共享 。 

。 引导 协议 BOOTP: 用 于 无 盘 主 机 或 工作 站 的 启动 。 

。 简单 网 络 管理 协议 SNMP: 实现 网 络 的 管理 。 




















14 项 目 设 计 与 准备 


1. 项 目 设 计 
首先 要 在 每 台 计算 机 中 安装 网 络 连 接 设 备 一 一 网 卡 , 并 安装 其 相应 的 驱动 程序 。 然 后 
把 交叉 双 绞 线 的 两 端 分 别 插 入 这 两 台 计算 机 网 卡 的 RJ-45 接口 中 ,再 设置 每 台 计算 机 的 IP 
地 址 和 子 网 掩 码 ,设置 完成 后 可 通过 ping 命令 测试 网 络 的 连通 性 。 通 过 完成 这 个 项 目 , 掌 
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握 双 绞 线 的 制作 标准 、 制 作 步 又 、 制 作 技术 ,学 会 剥 线 钳 、. 压 线 钳 等 工具 的 使 用 方法 。 
2. 项 目 准 备 
。 5 类 双 绞 线 若干 米 。 
。 RJ-45 水 晶 头 若干 个 。 
。 压 线 钳 一 把 。 
。 网 线 测试 仪 一 台 。 


15 项 目 实施 


任务 1-1 制作 直通 双 绞 线 并 测试 


双 绞 线 的 制作 分 为 直通 线 的 制作 和 交叉 线 的 制作 。 制 作 过 程 主要 分 为 五 步 ,可 简单 归 
纳 为 * 剥 * 理 ”“ 插 ”“ 压 ”“ 测 ”五 个 字 。 

1. 制作 直通 双 绞 线 

为 了 保持 制作 的 双 绞 线 有 最 佳 兼容 性 ,通常 采用 最 普遍 的 EIA/TIA-568B 标准 来 制 
作 , 制 作 步 又 有 如 下 几 方 面 。 

(1) 准备 好 5 类 双 绞 线 、RJ-45 水 晶 头 、 压 线 钳 和 网 线 测试 仪 等 ,如 图 1-13 所 示 。 





\ 上 / Py. 
yy 
KAS 
5 类 双 绞 线 RJ-45 水 晶 头 
| 
网 线 测试 仪 





图 1-13 5 类 双 绞 线 .RJ-45 水 晶 头 、. 压 线 钳 和 网 线 测试 仪 


(2) 剥 线 。 用 压 线 钳 的 剥 线 刀 口 夹 住 5 类 双 绞 线 的 外 保护 套 管 ,适当 用 力 夹 紧 并 慢 慢 
旋转 ,让 刀口 正好 划 开 双 绞 线 的 外 保护 套 管 (小 心 不 要 将 里 面 的 双 绞 线 的 绝缘 层 划 破 ) ,刀口 
距 5 类 双 绞 线 的 端 头 至 少 2cem。 取 出 端 头 , 剥 下 保护 胶皮 ,如 图 1-14 所 示 。 

(3) 将 划 开 的 外 保护 套 管 剥 去 (旋转 、 向 外 抽 ) ,如 图 1-15 所 示 。 

(4) 理 线 。 双 绞 线 由 8 根 有 色 导 线 两 两 绞 合 而 成 ,把 相互 缠绕 在 一 起 的 每 对 线 线 逐一 解 
开 , 按 照 EIA/TIA-568B 标准 ( 橙 白 -1、 松 -2、 绿 白 -3、 蓝 -4、 蓝 白 -5、 绿 -6、 棕 白 -7、 棕 -8) 和 导线 颜 
色 将 导线 按 规定 的 序号 排 好 ,排列 时 注意 尽量 避免 线路 的 缠绕 和 重 琶 ,如 图 1-16 所 示 。 
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图 1-14 和 剥 线 1 图 1-15 和 剥 线 2 


(5) 将 8 根 导线 拉 直 、 压 平 、 理 顺 , 导 线 间 不 留 空隙 ,如 图 1-17 所 示 。 





图 1-16 理 线 1 图 1-17 理 线 2 


(6) 用 压 线 钳 的 剪 线 刀 口 将 8 根 导线 剪 齐 ,并 留 下 约 12mm 的 长 度 ,如 图 1-18 所 示 。 

(7) 捏 紧 8 根 导线 ,防止 导线 乱 序 , 把 水 晶 头 有 塑料 弹片 的 一 侧 朝 下 ,把 整理 好 的 8 根 
导线 插入 水 蝇头 ( 插 至 底部 ) ,注意 * 橙 白 ? 线 要 对 着 RJ-45 水 晶 头 的 第 一 脚 , 如 图 1-19 
所 示 。 





图 1-18 ”前线 图 1-19 插 线 1 


(8) 确认 8 根 导线 都 已 插 至 水 晶 头 底部 ,再 次 检查 线 序 无 误 后 ,将 水 晶 头 从 压 线 钳 “无 
牙 ” 一 侧 推 入 压 线 槽 内 ,如 图 1-20 所 示 。 

(9) 压 线 。 双 手紧 握 压 线 钳 的 手柄 ,用 力 压 紧 , 使 水 晶 头 的 8 个 针脚 接触 点 穿 过 导线 的 
绝缘 外 层 ,分别 和 8 根 导 线 紧 紧 地 压 接 在 一 起 。 做 好 的 水 晶 头 如 图 1-21 所 示 。 

【注意 】 压 过 的 RJ-45 水 晶 头 的 8 只 金属 脚 一 定 比 未 压 过 的 低 , 这 样 才能 顺利 地 嵌入 
芯 线 中 。 优 质 的 卡 线 错 甚 至 必须 在 接 脚 完全 压 入 后 才能 松 开 握 柄 ,取出 RJ-45 水 晶 头 ,否则 
接头 会 卡 在 压 接 构 中 取 不 出 来 。 

(10) 按照 上 述 方法 制作 双 绞 线 的 另 一 端 , 即 可 完成 。 














图 1-20 插 线 2 图 1-21 压 线 完成 后 的 成 品 


2. 测试 

现在 已 经 做 好 了 一 根 网 线 , 在 实际 用 它 连接 设备 之 前 , 先 用 一 个 简易 测 线 仪 (如 上 海 三 
北 的 “能 手 ” 网 线 测试 仪 ) 进 行 一 下 连通 性 测试 。 

(1) 将 直通 双 绞 线 两 端的 水 晶 头 分 别 插入 主 测试 仪 月 


和 远程 测试 端的 RJ-45 接口 ,将 开关 推 至 ON 挡 (S 为 慢 速 
挡 ) , 主 测试 仪 和 远程 测试 端的 指示 灯 应 该 从 1 一 8 依次 绿 
色 闪 亮 ,说 明 网 线 连接 正常 ,如 图 1-22 所 示 。 

(2) 若 连接 不 正常 , 按 下 述 情况 显示 。 

。 当 有 一 根 导线 如 3 号 线 断 路 , 则 主 测试 仪 和 远程 

测试 端的 3 号 灯 都 不 亮 。 
。 当 有 几 条 导线 断路 , 则 相对 应 的 几 条 线 都 不 亮 , 当 
导线 少 于 2 根 线 连通 时 , 灯 都 不 亮 。 

。 当 两 头 网 线 乱 序 ,如 2 .4 线 乱 序 , 则 显示 如 下 。 
< 和 主 测 试 仪 端 不 变 : 1-2-3-4-5-6-7-8 。 
远程 测试 端 : 1-4-3-2-5-6-7-8。 
当 有 两 根 导线 短路 时 , 主 测试 仪 的 指示 灯 仍 然 按照 从 1 一 8 的 顺序 逐个 闪 亮 ,而 远程 
测试 端 两 根 短 路 线 所 对 应 的 指示 灯 将 被 同时 点 亮 , 其 他 的 指示 灯 仍 按 正 常 的 顺序 逐 
个 闪 亮 。 若 有 3 根 以 上 ( 含 3 根 ) 短 路 时 则 所 有 短路 的 几 条 线 号 的 灯 都 不 亮 。 
如 果 出 现 红 灯 或 黄 灯 , 说 明 其 中 存在 接触 不 良 等 现象 ,此 时 最 好 先 用 压 线 钳 压制 两 
端 水 晶 头 一 次 后 再 测 ,如 果 故 障 依旧 存在 ,再 检查 一 下 两 端 芯 线 的 排列 顺序 是 否 一 
样 。 如 果 芯 线 顺序 不 一 样 ,就 应 剪 掉 一 端 参考 另 一 端 芯 线 顺序 重 做 一 个 水 晶 头 。 

【提示 】 简易 测 线 仪 只 能 简单 地 测试 网 线 是 否 导 通 , 不 能 验证 网 线 的 传输 质量 ,传输 质 
量 的 好 坏 取决 于 一 系列 的 因素 ,如 线 缆 本 身 的 衰减 值 . 串 扰 的 影响 等 。 这 往往 需要 更 复杂 和 
高 级 的 测试 设备 才能 准确 判断 故障 的 原因 。 

3. 制作 交叉 双 绞 线 并 测试 

(1) 制作 交叉 线 的 步骤 和 操作 要 领 与 制作 直通 线 一 样 ,只 是 交叉 线 一 端 按 EIA/TIA- 
568B 标准 , 另 一 端 按 EIA/TIA-568A 标准 制作 。 

(2) 测试 交叉 线 时 , 主 测试 仪 的 指示 灯 按 1-2-3-4-5-6-7-8 的 顺序 逐个 闪 亮 ,而 远程 测试 
端的 指示 灯 应 该 是 按照 3-6-1-4-5-2-7-8 的 顺序 逐个 闪 亮 。 

4. 几 点 说 明 

双 绞 线 与 设备 之 间 的 连接 方法 很 简单 ,一 般 情况 下 ,设备 口 相 同 ,使 用 交叉 线 ; 反 之 使 用 
直通 线 。 在 有 些 场 合 下 ,如 何 判断 自己 应 该 用 直通 线 还 是 交叉 线 , 特 别 是 当 集 线 器 或 交换 机 
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图 1-22 网线 连接 正常 
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进行 互 连 时 ,有 的 口 是 普通 口 ,有 的 口 是 级 联 口 ,用 户 可 以 参考 以 下 几 种 办 法 

。 查看 说 明 书 。 如 果 该 设备 在 级 联 时 需要 交叉 线 连接 ,一 般 在 设备 说 明 书 中 有 说 明 。 

"。 查看 连接 端口 。 如 果 有 的 端口 与 其 他 端口 不 在 一 块 , 且 标 有 Uplink 或 Out to Hub 
等 标识 ,表示 该 端口 为 级 联 口 ,应 使 用 直通 线 连接 。 

。 实 测 。 这 是 最 实用 的 一 种 方法 。 可 以 先 制作 两 条 用 于 测试 的 双 绞 线 , 其 中 一 条 是 直 
通 线 , 男 一 条 是 交叉 线 。 用 其 中 的 一 条 连接 两 个 设备 ,这 时 注意 观察 连接 端口 对 应 
的 指示 灯 ,如 果 指示 灯亮 表示 连接 正常 ,否则 换 另 一 条 双 绞 线 进行 测试 。 

。 从 颜色 区 分 线 缆 的 类 型 ,一 般 黄 色 表示 交叉 线 , 蓝 色 表示 直通 线 。 

【提示 】 新 型 的 交换 机 已 不 再 需要 区 分 Uplink 口 ,交换 机 级 联 时 直接 使 用 直通 线 。 


任务 1-2 双 机 互 连 对 等 网 络 的 组 建 


本 次 任务 需要 两 台 安装 Windows 7 的 计算 机 ,也 可 以 使 用 虚拟 机 来 搭建 实 训 环境 。 组 
建 双 机 互 连 对 等 网 络 的 步 又 如 下 。 

(1) 将 交叉 线 两 端 分 别 插入 两 台 计 算 机 网 卡 的 RJ-45 接口 ,如 果 观 察 到 网 卡 的 Link/ 
Act 指示 灯亮 起 ,表示 连接 良好 。 

(2) 在 计算 机 1 上 ,依次 单 击 “开始 "一 "控制 面板 "网络 和 Internet” 一 “网 络 和 共享 
中 心 ”* 更 改 适 配器 设置 ,打开 * 网 络 连接 ”窗口 。 

(3) 右 击 “本 地 连接 ”图标 ,在 弹出 的 快捷 菜单 中 选择 “属性 "命令 ,打开 “Local Area 
Connection 属性 ”对 话 框 ,如 图 1-23 所 示 。 

(4) 选择 “Local Area Connection 属性 ?对 话 框 中 的 “Internet 协议 版 本 4(TCP/IPv4)” 
选项 ,再 单 击 “ 属 性 ”按钮 (或 双击 “Internet 协议 版 本 4(TCP/IPv4)” 选 项 ) ,打开 *Internet 
协议 版 本 4(TCP/IPv4) 属 性 ”对 话 框 。 

(5) 选中 “使 用 下 面 的 IP 地 址 ” 单 选 按 钮 ,并 设置 IP 地 址 为 192. 168. 0. 1, 子 网 掩 码 为 
255. 255. 255.0, 如 图 1-24 所 示 。 同 理 , 设 置 男 一 台 PC 的 IP 地 址 为 192. 168. 0. 2 , 子 网 掩 
码 为 255. 255. 255. 0。 
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图 1-23 “Local Area Connection 属性 ” 图 1-24 “Internet 协议 版 本 4(TCP/IPv4) 
对 话 框 属性 ”对 话 框 
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(6) 单 击 “确定 ”按钮 ,返回 “Local Area Connection 属性 ”对 话 框 ,接着 单 击 “确定 ” 按 
钮 ,关闭 “Local Area Connection 属性 ”对 话 框 。 移 动 odie ,可 以 发 现 ,任务 栏 
右 下 角 的 系统 托盘 中 会 出 现 *“ 网 络 连接 状态 ”的 提示 信息 ,如 图 1-25 所 示 。 

(7) 选择 “开始 ”一 运行 ”命令 ,在 "运行 ?对 话 框 的 "打开 ”文本 框 中 输入 cmd 命令 ,切换 
到 命令 行 状态 。 

(8) 输入 ping 127. 0.0. 1 命令 ,进行 回 送 测试 ,测试 网 卡 与 驱动 程序 是 否 正常 工作 。 

(9) 输入 ping 192. 168. 0. 1 命令 ,测试 本 机 IP 地 址 是 否 与 其 他 主机 冲突 。 

(10) 输入 ping 192. 168. 0. 2 命令 ,测试 到 另 一 台 PC 的 连通 性 ,如 图 1-26 所 示 。 如 果 
ping 不 成 功 ,可 关闭 另 一 台 PC 上 的 防火 墙 后 再 试 。 同 理 ,可 在 另 一 台 PC 中 运行 ping 192. 


168. 0. 1 命令 。 





















































Es CWindows\system32\cmd.exe 3 ee 


icrosoft Windows [有 卡 本 6.1.7681] 村 
版 权 所 有 《ec》2889 Microsoft Corporation。 保 留 所 有 权利 | 








:Msers hdnministrator>ping 192.168.0.2 


正在 Ping 192.168.8 








长 为 和 人 VO 














图 1-25 “本 地 连接 ”状态 图 1-26 对 等 网 测试 成 功 


16 项 目 实 训 制作 双 机 互 连 的 双 绞 线 


1. 实 训 目的 

掌握 非 屏蔽 双 绞 线 与 RJ-45 接头 的 连接 方法 。 

。 了 解 EIA/TIA-568A 和 EIA/TIA-568B 标准 线 序 的 排列 顺序 。 
。 掌握 非 屏蔽 双 绞 线 的 直通 线 与 交叉 线 制作 ,了 解 它们 的 区 别 和 适用 环境 。 
。 掌握 线 缆 测试 的 方法 。 

2. 实 训 内 容 

在 非 屏蔽 双 绞 线 上 压制 RJ-45 接头 。 

。 制作 非 屏蔽 双 绞 线 的 直通 线 与 交叉 线 , 并 测试 连通 性 。 

。 使 用 直通 线 连接 PC 和 集线器 ,使 用 交叉 线 连接 两 台 PC。 

3. 实 训 要 求 

水 晶 头 .100Base TX 双 绞 线 、 网 线 错 、 网 线 测 试 仪 。 
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17 拓展 提升 ”数据 通信 和 基础 


1.7.1 数据 通信 系统 


通信 的 目的 是 单 双向 的 传递 信息 。 广 义 上 说 ,采用 任何 方法 ,通过 任何 介质 将 信息 从 一 端 
传送 到 另 一 端 都 可 以 称 为 通信 。 在 计算 机 网 络 中 ,数据 通信 是 指 在 计算 机 之 间 , 计 算 机 与 终端 
以 及 终端 与 终端 之 间 传 送 表 示 字 符 、 数 字 语音、 图 像 的 二 进 制 代码 0、1 比特 序列 的 过 程 。 

1. 信息 

信息 (Information) 是 客观 事物 属性 和 相互 联系 特性 的 表征 , 它 反映 了 客观 事物 的 存在 
形式 和 运动 状态 。 例 如 ,事物 的 运动 状态 .结构 .温度 .性 能 等 都 是 信息 的 不 同 表现 形式 。 信 
息 可 以 以 文字 声音、 图 形 、 图 像 等 各 种 不 同形 式 存在 。 

2. 数据 

信息 可 以 用 数字 的 形式 来 表示 ,数字 化 的 信息 称 为 数据 。 数 据 可 以 分 为 模拟 数据 和 数 
字数 据 两 种 。 模 拟 数 据 的 取 值 是 连续 的 ,例如 日 常生 活 中 人 的 语音 强度 .电压 高 低 .温度 等 
都 是 模拟 数据 。 数 字数 据 的 取 值 是 离散 的 ,例如 计算 机 中 的 二 进 制 数据 只 有 0、1 两 种 状态 。 
现在 大 多 数 的 数据 传输 都 是 数字 数据 传输 ,本 章 所 提 到 的 数据 也 多 指数 字数 据 。 

3. 信号 

简单 地 讲 , 信 号 就 是 携带 信息 的 传输 介质 。 在 通信 系统 中 常常 使 用 的 电信 号 .电磁 信 
号 . 光 信 号 .载波 信号 .脉冲 信号 .调制 信号 等 术语 就 是 指 携带 某 种 信息 的 具有 不 同形 式 或 特 
性 的 传输 介质 。 信 号 按 其 参量 取 值 的 不 同 ,分 为 模拟 信号 和 数字 信和 号。 模拟 信和 号 是 指 在 时 
间 上 和 幅度 取 值 上 都 连续 变化 的 信号 ,如 图 1-27(a) 所 示 。 例 如 ,声音 就 是 一 个 模拟 信号 , 当 
人 说 话 时 ,空气 中 便 产生 了 一 个 声波 ,这 个 声波 包含 一 段 时 间 内 的 连续 值 。 数 字 信 号 是 指 在 
时 间 上 离散 的 ,在 幅 值 上 经 过 量化 的 信号 ,如 图 1-27(b) 所 示 。 它 一 般 是 由 二 进 制 代码 0、1 
组 成 的 数字 序列 。 数 字 信号 从 一 个 值 到 另 一 个 值 的 变化 是 瞬时 发 生 的 ,就 像 开 关 电 灯 一 样 。 





(a) 模拟 信号 (b) 数字 信号 
图 1-27 模拟 信号 与 数字 信号 


1.7.2 数据 通信 系统 模型 


信息 的 传递 是 通过 通信 系统 来 实现 的 。 如 图 1-28 所 示 是 通信 系统 的 基本 模型 。 在 通 

信 系 统 中 产生 和 发 送信 息 的 一 端 叫 作 信 源 ,接收 信息 的 一 端 叫 作 信 宿 , 信 源 和 信 宿 之 间 的 通 

信 线 路 称 为 信道 。 信 息 在 进入 信道 时 要 经 过 变换 器 变换 为 适合 信道 传输 的 形式 ,经 过 信道 

的 传输 ,在 进入 信 宿 时 要 经 过 反 变 换 器 变换 为 适合 信 宿 接收 的 形式 。 信 号 在 传输 过 程 中 会 

受到 来 自 外 部 或 信号 传输 过 程 本 身 的 干扰 ,噪声 源 是 信道 中 的 噪声 以 及 分 散在 通信 系统 其 
他 各 处 噪声 的 集中 表示 。 
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信 源 |-~[ 信 号 变换 器 | 一 -| 信道 | -~ 信号 变换 器 | -~| 信 宿 


ce 
发 送 端 接收 端 


图 1-28 数据 通信 系统 模型 
































1. 数据 通信 系统 的 组 成 

数据 通信 系统 主要 由 三 个 部 分 组 成 : 信 源 、 信 宿 和 信道 。 另 外 还 包括 了 信号 变换 器 和 

1) 信 源 和 信 宿 

信 源 就 是 信息 的 发 送 端 ,是 发 出 待 传送 信息 的 人 或 设备 ; 信 宿 就 是 信息 的 接收 端 ,是 接 
收 所 传送 信息 的 人 或 设备 。 大 部 分 信 源 和 信 宿 设备 都 是 计算 机 或 其 他 数据 终端 设备 (Data 
Terminal Equipment,DTE) 。 

2) 信道 

信道 是 通信 双方 以 传输 介质 为 基础 的 传输 信息 的 通道 , 它 是 建立 在 通信 线路 及 其 附属 
设备 上 的 。 信 道 本 身 可 以 是 模拟 的 或 数字 方式 的 ,用 以 传输 模拟 信号 的 信道 叫 作 模拟 信道 ; 
用 以 传输 数字 信号 的 信道 叫 作 数字 信道 。 

3) 信号 变换 器 

信号 变换 器 的 作用 是 将 信 源 发 出 的 信息 变换 成 适合 在 信道 上 传输 的 信号 。 对 应 不 同 的 
信 源 和 信道 ,信号 变换 器 有 不 同 的 组 成 和 变换 功能 。 发 送 端的 信号 变换 器 可 以 是 编码 器 或 
调制 器 ;接收 端的 信号 变换 器 相对 应 的 就 是 译 码 器 或 解 调 器 。 

4) 噪声 源 

一 个 通信 系统 在 实际 通信 中 不 可 避免 地 存在 着 噪声 干扰 ,而 这 些 干扰 分 布 在 数据 传输 过 
程 的 各 个 部 分 ,为 分 析 或 研究 问题 的 方便 ,通常 把 它们 等 效 为 一 个 作用 于 信道 上 的 噪声 源 。 

2. 数据 通信 系统 的 主要 技术 指标 

描述 数据 传输 速率 的 大 小 和 传输 质量 的 好 坏 需 要 运用 数据 传输 率 、 波 特 率 、 信 和 道 容量 和 
误 码 率 等 技术 指标 。 

1) 数据 传输 率 

数据 传输 率 又 称 比特 率 ,是 一 种 数字 信号 的 传输 速率 , 它 是 指 每 秒 钟 所 传输 的 二 进 制 代 
码 的 有 效 位 数 , 单 位 为 bps。 

2) 波 特 率 

波 特 率 是 指 每 秒 钟 发 送 的 码 元 数 , 它 是 一 种 调制 速率 ,单位 为 波 特 (baud)。 波 特 率 也 
称 波形 速率 或 码 元 速率 。 

3) 信道 容量 

信道 容量 用 来 表征 一 个 信道 传输 数字 信号 的 能 力 , 它 以 数据 传输 速率 作为 指标 , 即 信道 
所 能 支持 的 最 大 数据 传输 速率 。 信 道 容量 仅 由 信道 本 身 的 特征 来 决定 ,与 具体 的 通信 手段 
无 关 , 它 表示 的 是 信道 所 能 支持 的 数据 速率 的 上 限 。 

4) 误 码 率 

误 码 率 是 衡量 数据 通信 系统 在 正常 工作 情况 下 传输 可 靠 性 的 指标 , 它 是 指 传输 出 错 的 
码 元 数 占 传输 总 码 元 数 的 比例 。 误 码 率 也 称 为 出 错 率 。 

5) 吞吐 量 

吞吐 量 是 单位 时 间 内 整个 网 络 能 够 处 理 的 信息 总 量 ,单位 是 字 节 / 秒 或 位 / 秒 。 在 单 信 
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道 总 线 型 网 络 里 : 吞吐 量 二 信道 容量 X 传 输 效率 。 

6) 信道 的 传播 延迟 

信号 在 信道 中 传播 ,从 源 端 到 达 目 的 端 需要 一 定 的 时 间 , 这 个 时 间 叫 作 传播 延迟 (也 叫 
时 延 ) 。 这 个 时 间 与 源 端 和 目的 端的 距离 有 关 ,也 与 具体 的 通信 信道 中 信号 传播 速度 有 关 。 


1.7.3 数据 通信 方式 


设计 一 个 通信 系统 时 ,首先 要 确定 是 采用 串 行 通信 方式 ,还 是 采用 并 行 通信 方式 。 采 用 
串 行 通信 方式 只 需要 在 收发 双方 之 间 建 立 一 条 通信 信道 ;采用 并 行 通 信 方 式 时 ,收发 双方 之 
间 必 须 建立 多 条 并 行 的 通信 信道 。 通 信 信 道 可 由 一 条 或 多 条 通信 信道 组 成 ,根据 信道 在 某 
一 时 间 信 息 传 输 的 方向 ,可 以 分 为 单 工 、 半 双 工 和 全 双 工 三 种 通信 方式 。 

1. 并 行 传输 

数据 的 传送 方式 有 并 行 传输 和 串 行 传输 两 种 。 它 是 一 次 同时 将 待 传送 信号 经 由 个 通 
信 信 道 同时 发 送出 去 。 

并 行 传输 的 优点 是 传输 速度 快 。 计 算 机 与 各 种 外 设 之 间 的 通信 一 般 采 用 并 行 传输 方 
式 。 由 于 并 行 传输 需要 的 信道 数 较 多 ,实现 物理 连接 的 费用 非常 高 ,所 以 ,并 行 传输 仅 用 于 
短 距离 的 通信 。 

2. 串 行 传输 

串 行 传输 是 指 一 位 一 位 地 传输 数据 ,从 发 送 端 到 接收 端 只 需要 一 个 通信 信道 ,经 由 这 条 
通信 信道 逐 位 地 将 待 传送 信号 的 每 个 二 进 制 代码 依次 发 送 。 很 明显 , 串 行 传输 的 速率 比 并 
行 传输 的 速率 要 慢 得 多 ,但 实现 起 来 容易 ,费用 低 , 特 别 适 用 于 进行 远 距 离 的 数据 传输 。 计 
算 机 网 络 中 的 数据 传输 一 般 都 是 采用 串 行 传输 方式 。 由 于 计算 机 内 部 的 操作 多 为 并 行 方式 ， 
采用 串 行 传输 时 ,发 送 端 采用 并 / 串 转换 装置 将 并 行 数 据 流 转换 为 串 行 数据 流 , 然 后 送 到 信道 
上 传送 ,在 接收 端 , 又 通过 串 /并 转换 ,将 接收 端的 串 行 数据 流转 换 为 8 位 一 组 的 并 行 数 据 流 。 

由 于 采用 串 行 通 信 方 式 只 需要 在 收发 双方 之 间 建 立 一 条 通信 信道 ,采用 并 行 通信 方式 
在 收发 双方 之 间 必 须 建立 并 行 的 多 条 通信 信道 ,对 于 远程 通信 来 说 ,在 同样 的 传输 速率 的 情 
况 下 ,并 行 通信 在 单位 时 间 内 所 发 送 的 码 元 数 是 串 行 通信 的 信 。 由 于 并 行 通信 和 需要 建立 
多 个 通信 信道 ,所 以 造价 较 高 。 因 此 ,在 远程 通信 中 人 们 一 般 采 用 串 行 通 信 方 式 。 

3, 异步 传输 /同步 传输 

数据 通信 的 一 个 基本 要 求 是 接收 方 必须 知道 它 所 接收 的 每 一 位 字符 的 开始 时 间 和 持续 
时 间 , 这 样 才 能 正确 地 接收 发 送 方 发 来 的 数据 。 满 足 上 述 要 求 的 办 法 有 两 类 : 异步 传输 和 

4. 基带 传输 

从 传输 信号 的 形态 上 ,可 以 分 为 基带 传输 、 频 带 传输 和 宽带 传输 三 种 。 在 计算 机 网 络 
中 ,频带 传输 是 指 计算 机 信息 的 模拟 传输 ,基带 传输 是 指 计算 机 信息 的 数字 传输 。 

在 数据 通信 中 ,表示 计算 机 中 二 进 制 数据 比特 序列 的 数字 数据 信号 是 典型 的 矩形 脉冲 
信号 。 人 们 把 矩形 脉冲 信号 的 固有 频带 称 为 基本 频带 ,简称 为 基带 。 这 种 矩形 脉冲 信号 就 
叫 作 基带 信号 。 在 数字 通信 信道 上 ,直接 传送 基带 信号 的 方法 称 为 基带 传输 。 

基带 传输 是 一 种 最 基本 的 数据 传输 方式 ,一 般 用 在 较 近 距离 的 数据 通信 中 。 在 计算 机 
局 域 网 中 ,主要 采用 这 种 传输 方式 。 

5. 频带 传输 

基带 传输 要 占据 整个 线路 能 提供 的 频率 范围 ,在 同一 个 时 间 内 ,一 条 线路 只 能 传送 一 路 
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基带 信号 。 为 了 提高 通信 线路 的 利用 率 .可 以 用 占据 小 范围 带宽 的 模拟 信号 作为 载波 来 传 
送 数 字 信和 号。 人们 将 这 种 利用 模拟 信道 传输 数据 信号 的 传输 方式 叫 作 频带 传输 。 例 如 ,使 
用 调制 解 调 器 将 数字 信号 调制 在 某 一 载波 频率 上 ,这 样 一 个 较 小 的 频带 宽度 就 可 以 供 两 个 
数据 设备 进行 通信 ,线路 的 其 他 频率 范围 还 可 用 于 其 他 数据 设备 通信 。 

在 频带 传输 中 ,线路 上 传输 的 是 调制 后 的 模拟 信号 ,因此 ,收发 双方 都 需要 配置 调制 解 
调 设备 ,实现 数字 信号 的 调制 和 解 调 。 

频带 传输 方式 的 优点 是 可 以 利用 现 有 的 大 量 模拟 信道 通信 ,线路 的 利用 率 高 ,价格 便 
宣 , 容 易 实现 ,尤其 适用 于 远 距 离 的 数字 通信 。 它 的 缺点 是 速率 低 , 误 码 率 高 。 

6. 宽带 传输 

上 述 的 频带 传输 方式 有 时 也 称 为 宽带 传输 方式 。 更 为 精确 的 说 法 是 ,在 频带 传输 中 ,如 
果 调 制 后 的 模拟 信和 号 的 频率 在 音频 范围 (300 一 3400Hz) 内 , 称 为 频带 传输 ; 若 调制 成 的 模拟 
信和 号 的 频率 比 音频 范围 还 宽 , 则 称 为 宽带 传输 。 

例如 ,在 公用 电话 线 上 通过 调制 解 调 器 进行 数据 通信 ,可 以 称 为 频带 传输 ;在 有 线 电视 
网 上 通过 线 缆 调 制 解 调 器 进行 高 速 的 数据 通信 , 则 称 为 宽带 传输 。 

7. 单 工 通信 

在 单 工 通信 方式 中 ,信号 只 能 向 一 个 方向 传输 ,任何 时 候 都 不 能 改变 信号 的 传送 方向 。 
发 送 方 不 能 接收 ,接收 方 也 不 能 发 送 。 信 道 的 全 部 带宽 都 用 于 由 发 送 方 到 接收 方 的 数据 传 
送 。 无 线 电 广播 和 电视 广播 都 是 单 工 通信 的 例子 。 只 能 向 一 个 方向 传送 的 通信 信道 ,只 能 
用 于 单 工 通信 方式 中 。 

8. 半 双 工 通信 

在 半 双 工 通信 方式 中 ,信和 号 可 以 双向 传送 ,但 必须 交替 进行 ,一 个 时 间 只 能 向 一 个 方向 
传送 。 在 一 段 时 间 内 ,信道 的 全 部 带宽 用 于 一 个 方向 上 传送 信息 ,航空 和 航海 无 线 电 台 以 及 
对 讲 机 都 是 以 这 种 方式 通信 的 。 这 种 方式 要 求 通信 双方 都 有 发 送 和 接收 信号 的 能 力 , 又 有 
双向 传送 信息 的 能 力 , 因 而 比 单 工 通信 设备 昂贵 ,但 比 全 双 工 设备 便宜 。 可 以 双向 传送 信 
号 ,但 必须 交替 进行 的 通信 信道 ,只 能 用 于 半 双 工 通信 方式 中 。 

9. 全 双 工 通信 

在 全 双 工 通信 方式 中 ,信号 可 以 双向 同时 传送 ,例如 现代 的 电话 通信 就 是 这 样 的 。 这 不 
但 要 求 通信 双方 都 有 发 送 和 接收 设备 ,而 且 要 求 信道 能 提供 双向 传输 的 双 倍 带宽 ,所 以 全 双 
工 通信 设备 价格 昂贵 。 可 以 双向 同时 传送 信号 的 通信 信道 ,才能 实现 全 双 工 通信 ,也 可 以 用 
于 单 工 或 半 双 工 通信 。 


18 练 习 题 


一 、 填 空 题 
1. 计算 机 网 络 的 发 展 历 史 不 长 , 其 发 展 过 程 经 历 了 三 个 阶段 : 
2. 20 世纪 60 年 代 中 期 ,英国 国家 物理 实验 室 NPL 的 戴 维 斯 (Davies) 提 出 了 
的 概念 ,1969 年 美国 的 分 组 交换 网 ARPA 网 络 投入 运行 。 
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项 目 1 学 习 一 个 最 简单 的 对 等 网 络 








3. 国际 标准 化 组 织 ISO(International Standards Organization) 于 1984 年 正式 颁布 了 




















用 于 网 络 互联 的 国际 标准 ,这 就 产生 了 第 三 代 计算 机 网 络 。 

4. 随 着 计算 机 技术 和 计算 机 网 络 的 发 展 ,先后 出 现 了 的 计算 模式 、 
的 计算 模式 和 的 计算 模式 。 

5. 计算 机 网 络 是 由 计算 机 系统 .网 络 节点 和 通信 链 路 等 组 成 的 系统 。 从 逻辑 功能 上 
看 ,一 个 网 络 可 由 和 两 个 部 分 构成 。 

6. 根据 网 络 所 采用 的 传输 技术 ,可 以 将 网 络 分 为 “和 

7. 计算 机 网 络 是 利用 通信 设备 和 通信 线路 ,将 地 理 位 置 分 散 、 贞 有 独立 功能 的 多 个 计 
算 机 系统 互联 起 来 ,通过 网 络 软件 实现 网 络 中 和 的 系统 。 

8. 按 地 理 覆 盖 范 围 分 类 ,计算 机 网 络 可 分 为 和 

9. 通信 系统 中 ,调制 前 的 电信 号 为 。 信号 ,调制 后 的 信号 为 调制 信号 

10. 在 采用 电信 号 表达 数据 的 系统 中 ,数据 有 数字 数据 和 数据 两 种 

11. 数据 通信 的 传输 方式 可 分 为 和 ,其 中 计算 机 主板 的 总 线 是 采 
用 进行 数据 传输 的 。 

12. 用 于 计算 机 网 络 的 传输 介质 和 

13. tr ee herr 将 数字 信号 变换 成 音频 信号 
的 过 程 称 为 ,将 音频 信号 逆 变 换 成 对 应 的 数字 信号 的 过 程 称 为 ,用 于 实现 
这 种 功能 的 设备 叫 


14. 网 络 中 的 通信 在 直接 相连 的 两 个 设备 间 实 现 是 不 现实 的 ,通常 要 经 过 中 间 节 点 将 数 
据 从 信 源 逐 点 传送 到 信 宿 。 通 常 使 用 的 三 种 交换 技术 是 ， 

15. 数据 传输 有 两 种 同步 的 方法 : 和 

16. 网 络 的 参考 模型 有 两 种 : 和 。 前 者 出 自 国际 标准 化 组 织 ; 后 者 就 

一 个 事实 上 的 工业 标准 。 
17. 从 低 到 高 依次 写 出 OSI 的 七 层 参考 模型 中 的 各 层 名 称 : 
y iw 和 

18. 物理 层 是 OSI 分 层 结构 体系 中 最 重要 、 最 基础 的 一 层 。 它 是 建立 在 通信 媒体 基础 

上 的 ,实现 设备 之 间 的 接口 。 











二 、 选 择 题 
1. 计算 机 网 络 的 基本 功能 是 ( )s 

A. 资源 共享 B. 分 布 式 处 C. 数据 通信 D. 集中 管理 
2. 计算 机 网 络 是 ( ) 与 计算 机 技术 相 结 合 的 产物 。 

A. 网 络 技术 B. 通信 技术 C. 人 工 智 能 技术  D. 管理 技术 
3. 两 台 计 算 机 通过 传统 电话 网 络 传输 数据 信号 ,需要 提供 ( Ws 

A. 中 继 器 B. 集线器 

C. 调制 解 调 器 D. RJ-45 接头 连接 器 
4. 通过 分 割 线路 的 传输 时 间 来 实现 多 路 复 用 的 技术 被 称 为 

A. 频 分 多 路 复 用 B. 波 分 多 路 复 用 

C. 码 分 多 路 复 用 D. 时 分 多 路 复 用 


5. 将 物理 信道 的 总 带宽 分 割 成 若干 个 子 信道 ,每 个 子 信道 传输 一 路 信号 ,这 就 是 (  )。 
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A. 同步 时 分 多 路 复 用 B. 码 分 多 路 复 用 

C. 异步 时 分 多 路 复 用 D. 频 分 多 路 复 用 
6. 半 双 工 典 型 的 例子 是 ( 。”)。 

A. 广播 B. 电视 C. 对 讲 机 D. 手机 
7. 在 同步 时 钟 信号 作用 下 使 二 进 制 码 元 逐 位 传送 的 通信 方式 称 为 ( )。 

A. 模拟 通信 B. 无 线 通信 C. 串 行 通信 D. 并 行 通信 
8. OSI 开放 系统 模型 是 Da 

A. 网 络 协议 软件 B. 应 用 软件 

C. 强制 性 标准 D. 自愿 性 的 参考 标准 


9. 当 一 台 计 算 机 向 另 一 台 计 算 机 发 送 文件 时 ,下 面 的 ( ) 过 程 正确 描述 了 数据 包 的 


转换 步骤 。 
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A. 数据 ,数据 段 .数据 包 数据 帧 .比特 B. 比特 、 数 据 帧 .数据 包 、 数 据 段 .数据 
C. 数据 包 、 数 据 段 . 数 据 、 比 特 、 数 据 帧 D. 数据 段 数据 包 数据 帧 、 比 特 、 数 据 
10. 物理 层 的 功能 之 一 是 ( js 
A. 实现 实体 间 的 按 位 无 差错 传输 
B. 向 数据 链 路 层 提 供 一 个 非 透明 的 位 传输 
C. 向 数据 链 路 层 提供 一 个 透明 的 位 传输 
D. 在 DTE 和 DTE 间 完成 对 数据 链 路 的 建立 .保持 和 拆除 操作 
11. 关于 数据 链 路 层 的 叙述 正确 的 是 ( 
A. 数据 链 路 层 协议 是 建立 在 无 差错 物理 连接 基础 上 的 
B. 数据 链 路 层 是 计算 机 到 计算 机 间 的 通路 
C. 数据 链 路 上 传输 的 一 组 信息 称 为 报 文 
D. 数据 链 路 层 的 功能 是 实现 系统 实体 间 的 可 靠 .无 差错 数据 信息 传输 
三 、 简 答题 
1. 简 述 计算 机 网 络 定义 、 组 成 .分 类 和 功能 。 
2. 数据 通信 有 哪 几 种 同步 方式 ?它们 各 自 的 优 缺 点 是 什么 ? 
3. 主要 的 数据 复 用 技术 有 哪些 ? 它们 各 自 的 适用 范围 是 什么 ? 
4. 什么 是 单 工 , 半 双 工 和 全 双 工 ? 它们 分 别 适用 于 什么 场合 ? 
5. 什么 是 基带 ,频带 和 宽带 传输 ? 
6. 什么 是 分 层 网 络 体系 结构 ? 分 层 的 含义 是 什么 ? 
7. 画 出 OSI 参考 模型 的 层次 结构 ,并 简 述 各 层 功能 。 
8. 简 述 TCP/IP 四 层 结构 及 各 层 的 功能 。 
9. 简 述 OSI 环境 中 的 数据 传输 过 程 。 


项 目 2 组 建 一 个 办 公 室 对 等 网 络 


21 项 目 导 人 入 
Smile 最 近 新 开 了 一 家 只 有 3 个 人 的 小 公司 ,公司 位 于 建新 大 厦 的 三 层 ,由 于 办 公 自 动 


化 的 需要 ,公司 购买 了 3 台 计算 机 和 一 台 打印 机 。 为 了 方便 资源 共享 和 文件 的 传递 及 打印 ， 
Smile 想 组 建 一 个 经 济 实 用 的 小 型 办 公 室 对 等 网 络 ,请 读者 考虑 如 何 组 建 该 网 络 。 


22 职业 能 力 目标 和 要 求 


熟练 掌握 局 域 网 的 拓扑 结构 。 

。 掌握 局 域 网 的 参考 模型 。 

。 熟练 掌握 局 域 网 介质 访问 控制 方式 。 

。 掌握 以 太 网 及 快速 以 太 网 组 网 技术 。 

。 掌握 用 交换 机 组 建 小 型 交换 式 对 等 网 的 方法 。 

。 掌握 Windows 7 对 等 网 中 文件 夹 共 享 的 设置 方法 和 使 用 。 
。 了解 Windows 7 对 等 网 中 打印 机 共享 的 设置 方法 。 

。 掌握 Windows 7 对 等 网 中 映射 网 络 驱动 器 的 设置 方法 。 


23 相关 知识 


2.3.1 网 络 拓扑 结构 


网 络 中 各 个 节点 相互 连接 的 方法 和 形式 称 网 络 拓扑 。 构 成 局 域 网 的 拓扑 结构 有 很 多 ， 
主要 有 总 线 型 拓扑 、. 星 形 拓扑 、 环 形 拓扑 和 树 形 拓扑 等 ,如 图 2-1 所 示 。 拓 扑 结构 的 选择 往 
往 和 传输 介质 的 选择 以 及 介质 访问 控制 方法 的 确定 紧密 相关 。 选 择 拓扑 结构 时 ,考虑 的 主 
要 因素 通常 是 费用 、 灵 活性 和 可 靠 性 。 

1. 总 线 型 拓扑 

总 线 型 拓扑 结构 采用 单个 总 线 进行 通信 ,所 有 的 站 点 都 通过 相应 的 硬件 接口 直接 连接 
到 传输 介质 一 一 总 线 上 。 任 何 一 个 站 的 发 送信 号 都 可 以 沿 着 介质 传播 ,而 且 能 被 其 他 的 站 
接收 。 因 为 所 有 的 节点 共享 一 条 公用 的 传输 链 路 ,所 以 一 次 只 能 由 一 个 设备 传输 ,这 就 需要 




















图 2-1 局 域 网 拓扑 结构 


采用 某 种 形式 的 访问 控制 策略 来 决定 下 一 次 哪 一 个 站 可 以 发 送 。 
1) 总 线 型 拓扑 的 优点 
。 结构 简单 .易于 扩充 : 增加 新 的 站 点 ,可 在 任 一 点 将 其 接 入 。 
。 电缆 长 度 短 ,布线 容易 : 因为 所 有 的 站 点 接 到 一 个 公共 数据 通路 ,因此 ,只 需 很 短 的 
电缆 长 度 , 减 少 了 安装 费用 ,易于 布线 和 维护 。 
2) 总 线 型 拓扑 的 缺点 
故障 诊断 困难 : 由 于 不 是 集中 控制 ,故障 检测 需 在 网 上 各 个 站 点 上 进行 。 
2. 星 形 拓扑 
星 形 拓 扑 是 由 中 央 节 点 和 通过 点 到 点 的 链 路 接 到 中 央 节 点 的 各 站 点 组 成 。 中 央 节 点 执 
行 集中 式 通 信 控 制 策略 ,因此 中 央 节 点 相当 复杂 ,而 各 个 站 点 的 通信 处 理 负担 都 很 小 。 一 旦 
建立 了 通道 连接 ,可 以 没有 延迟 地 在 连通 的 两 个 站 之 间 传 送 数据 。 星 形 拓扑 结构 广泛 应 用 
于 网 络 中 智能 集中 于 中 央 节 点 的 场合 。 
1) 星 形 拓扑 的 优点 
。 方便 服务 。 利 用 中 央 节 点 可 方便 地 提供 服务 和 网 络 重新 配置 。 
。 集中 控制 和 故障 诊断 。 由 于 每 个 站 点 直接 连 到 中 央 节 点 ,因此 ,故障 容易 检测 和 隔 
离 ,可 很 方便 地 将 有 故障 的 站 点 从 系统 中 删除 。 单 个 连接 的 故障 只 影响 一 个 设备 ， 
不 会 影响 全 网 。 
。 简单 的 访问 协议 。 在 星 形 拓扑 中 ,任何 一 个 连接 只 涉及 中 央 节 点 和 一 个 站 点 ,因此 ， 
控制 介质 访问 的 方法 很 简单 ,致使 访问 协议 也 十 分 简单 。 
2) 星 形 拓扑 的 缺点 
。 依赖 于 中 央 节点 。 中 央 节 点 是 网 络 的 瓶颈 ,一 旦 出 现 故障 则 全 网 闪 痪 ,所 以 中 央 节 
点 的 可 靠 性 和 元 余 度 要 求 很 高 。 
。 电缆 长 度 长 。 每 个 站 点 直接 和 中 央 节 点 相连 ,这 种 拓扑 结构 需要 大 量 电缆 ,安装 、 维 
护 等 费用 相当 可 观 。 
3. 环形 拓扑 
在 环形 拓扑 结构 中 ,各 个 网 络 节点 连接 成 环 。 环 路 上 ,信息 单 向 从 一 个 节点 传送 到 另 一 
个 节点 ,传送 路 径 固定 ,没有 路 径 选择 的 问题 。 由 于 多 个 设备 共享 一 个 环 , 因 此 需要 对 此 进 
行 控制 ,以 便 决定 每 个 站 在 什么 时 候 可 以 发 送 数据 。 这 种 功能 是 用 分 布控 制 的 形式 完成 的 ， 
每 个 站 都 有 控制 发 送 和 接收 的 访问 逻辑 。 
1) 环形 拓扑 的 优点 
。 结构 简单 、 容 易 实 现 、 无 路 径 选 择 。 
。 信息 传输 的 延迟 时 间 相 对 稳定 。 
。 所 需 电 缆 长 度 和 总 线 型 拓扑 相似 ,但 比 星 形 拓 扑 要 短 得 多 。 
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2) 环形 拓扑 的 缺点 

。 可靠 性 较 差 。 在 环 上 的 数据 传输 要 通过 接 在 环 上 的 每 一 个 站 点 , 环 中 某 一 个 节点 出 
现 故 障 就 会 引起 全 网 故障 。 

”故障 诊断 困难 。 因 为 某 一 个 节点 故障 都 会 使 全 网 不 工作 ,因此 难以 诊断 故障 ,需要 
对 每 个 节点 进行 检测 。 

4. 树 形 拓扑 

树 形 拓扑 可 以 从 星 形 拓扑 或 总 线 型 拓扑 演变 而 来 ,形状 像 一 棵 倒置 的 树 。 

1) 树 形 拓扑 的 优点 

。 易 于 扩展 。 从 本 质 上 看 这 种 结构 可 以 延伸 出 很 多 分 支 和 子 分支 , 新 的 节点 和 新 的 分 
支 很 容易 加 入 网 内 。 

。 故障 容易 隔离 。 如 果 某 一 分 支 的 节点 或 线路 发 生 故障 ,很 容易 将 该 分 支 和 整个 系统 
隔离 开 。 

2) 树 形 拓扑 的 缺点 

树 形 拓扑 的 缺点 是 对 根 的 依赖 性 大 ,如 果 根 发 生 故 障 , 则 全 网 不 能 正常 工作 ,因此 这 种 

结构 的 可 靠 性 和 星 形 结构 相似 。 


2.3.2 局 域 网 常用 连接 设备 


局 域 网 一 般 由 服务 器 、 用 户 工 作 站 和 通信 设备 等 组 成 。 

通信 设备 主要 是 实现 物理 层 和 介质 访问 控制 (MAC) 子 层 的 功能 ,在 网 络 节点 间 提 供 数 
据 帧 的 传输 ,包括 中 继 器 ,集线器 ,网 桥 、 交 换 机 、 路 由 器 、 网 关 等 。 

1. 中 继 器 

中 继 器 (Repeater) 的 主要 功能 就 是 将 收 到 的 信号 重新 整理 ,使 其 恢复 到 原来 的 波形 和 
强度 ,然后 继续 传递 下 去 ,以 实现 更 远 距离 的 信号 传输 。 它 工作 在 OSI 参考 模型 的 最 底层 
(物理 层 ) ,在 以 太 网 中 最 多 可 使 用 四 个 中 继 器 。 

2， 集线器 

集线器 (Hub) 是 单一 总 线 共享 式 设备 ,提供 很 多 网 络 接口 ,负责 将 网 络 中 多 个 计算 机 连 
在 一 起 ,如 图 2-2 所 示 。 所 谓 共享 ,是 指 集线器 
所 有 端口 共用 一 条 数据 总 线 。 

用 集线器 组 建 的 网 络 在 物理 上 属于 星 形 拓 
扑 结构 ,在 逻辑 上 属于 总 线 型 拓扑 结构 。 

3. 网 桥 图 2-2 集线器 

网 桥 (Bridge) 在 数据 链 路 层 实现 同类 网 络 
的 互联 , 它 有 选择 地 将 数据 从 某 一 网 段 传 向 另 一 网 段 。 

网 桥 的 功能 在 延长 网 络 跨度 上 类 似 于 中 继 器 ,然而 它 能 提供 智能 化 连接 服务 , 即 根据 数 
据 帧 的 目的 地 址 处 于 哪 一 网 段 来 进行 转发 和 过 滤 。 网 桥 对 站 点 所 处 网 段 的 了 解 是 靠 “ 自 学 ” 
实现 的 。 

4. 交换 机 

交换 机 (Switch) 也 叫 交换 式 集线器 ,是 一 种 工作 在 数据 链 路 层 上 的 、 基 于 MAC 地 址 识 
别 、 能 完成 封装 转发 数据 包 功 能 的 网 络 设备 。 
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交换 机 是 集线器 的 升级 产品 ,每 一 端口 都 可 视 为 独立 的 网 段 ,连接 在 其 上 的 网 络 设备 共 
同 享 有 该 端口 的 全 部 带宽 。 由 于 交换 机 根据 所 传递 信息 包 的 目的 地 址 ,将 每 一 信息 包 独 立 
地 从 源 端口 传送 至 目的 端口 ,而 不 会 向 所 有 端口 发 送 ,避免 了 与 其 他 端口 发 生 冲 突 , 从 而 提 
高 了 传输 效率 。 

交换 机 与 集线器 的 区 别 如 下 。 

(1) OSI 体系 结构 上 的 区 别 。 集 线 器 属于 OSI 的 第 一 层 (物理 层 ) 设 备 , 而 交换 机 属于 
OSI 的 第 二 层 (数据 链 路 层 ) 设 备 。 

(2) 工作 方式 上 的 区 别 。 集 线 器 的 工作 机 理 是 广播 ,无 论 是 从 哪 一 个 端口 接收 到 信息 
包 , 都 以 广播 的 形式 将 信息 包 发 送 给 其 余 的 所 有 端口 ,这 样 很 容易 产生 广播 风暴 , 当 网 络 规 
模 较 大 时 网 络 性 能 会 受到 很 大 的 影响 ;交换 机 工作 时 ,只 有 发 出 请 求 的 端口 和 目的 端口 之 间 
相互 响应 ,不 影响 其 他 端口 ,因此 交换 机 能 够 隔离 冲突 域 和 有 效 地 抑制 广播 风暴 的 产生 。 

(3) 带宽 占用 方式 上 的 区 别 。 集 线 器 不 管 有 多 少 个 端口 ,所 有 端口 都 是 共享 一 条 带宽 ， 
在 同一 时 刻 只 能 有 两 个 端口 在 发 送 或 接收 数据 ,其 他 端口 只 能 等 待 ,同时 集线器 只 能 工作 在 
半 双 工 模式 下 ;而 对 于 交换 机 而 言 ,每 个 端口 都 有 一 条 独占 的 带宽 , 当 两 个 端口 工作 时 并 不 
影响 其 他 端口 的 工作 ,同时 交换 机 不 但 可 以 工作 在 半 双 工 模式 下 ,而 且 可 以 工作 在 全 双 工 模 
起 下， 

5. 路 由 器 

路 由 器 工作 在 第 三 层 ( 网 络 层 ) ,这 意味 着 它 可 以 在 多 个 网 络 上 交换 数据 包 和 实现 路 由 
功能 。 


比 起 网 桥 ,路 由 器 不 但 能 过 滤 和 分 隔 网 络 信息 流 、. 连 
接 网 络 分 支 ,还 能 访问 数据 包 中 更 多 的 信息 ,并 用 来 提高 
数据 包 的 传输 效率 。 常 见 的 家 用 路 由 器 如 图 2-3 所 示 。 

6. 网 关 图 2-3 家 用 路 由 器 

网 关 通 过 把 信息 重新 包装 来 适应 不 同 的 网 络 环境 。 
网 关 能 互联 异类 的 网 络 , 网 关 从 一 个 网 络 中 读 取 数据 , 剥 去 原 网 络 中 的 数据 协议 ,然后 用 目 
标 网 络 的 协议 进行 重新 包装 。 

网 关 的 一 个 较为 常见 的 用 途 , 是 在 局 域 网 的 微机 和 小 型 机 或 大 型 机 之 间作 “翻译 ”, 从 而 
连接 两 个 (或 多 个 ) 异 类 的 网 络 。 网 关 的 典型 应 用 是 当 作 网 络 专用 服务 器 。 


2.3.3 ”局域网 的 参考 模型 


局 域 网 技术 从 20 世纪 80 年 代 开始 迅速 发 展 ,各 种 局 域 网 产品 层出不穷 ,但 是 不 同 设备 
生产 商 其 产品 互 不 兼容 ,给 网 络 系统 的 维护 和 扩充 带 来 了 很 大 困难 。 电 气 电子 工程 师 协会 
(IEEE) 下 设 IEEE 802 委员 会 根据 局 域 网 介质 访问 控制 方法 适用 的 传输 介质 、 拓 扑 结构 .性 
能 及 实现 难 易 等 考虑 因素 ,为 局 域 网 制定 了 一 系列 的 标准 , 称 为 IEEE 802 标准 。 

由 于 OSI( 开 放 系 统 互联 参考 模型 ) 是 针对 广域网 设计 的 ,因而 OSI 的 数据 链 路 层 可 以 
很 好 地 解决 广域网 中 通信 子 网 的 交换 节点 之 间 的 点 到 点 通信 和 问题。 但是, 当 将 OSI 模型 应 
用 于 局 域 网 时 就 会 出 现 一 个 问题 : 该 模型 的 数据 链 路 层 不 具备 解决 局 域 网 中 各 站 点 争 用 共 
享 通信 介质 的 能 力 。 为 了 解决 这 个 问题 ,同时 又 保持 与 OSI 模型 的 一 致 性 ,在 将 OSI 模型 
应 用 于 局 域 网 时 ,就 将 数据 链 路 层 划 分 为 两 个 子 层 : 人 逻辑 链 路 控制 (Logical Link Control， 
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LLC) 子 层 和 介质 访问 控制 (Medium Access 应 用 层 | 

Control, MAC) 子 层 。MAC 子 层 处 理 局 域 网 中 | 表示 层 

各 站 对 通信 介质 的 争 用 问题 ,对 于 不 同 的 网 络 拓 会 话 层 高 层 
扑 结构 可 以 采用 不 同 的 MAC 方法 。LLC 子 层 

屏蔽 各 种 MAC 子 层 的 具体 实现 ,将 其 改造 成 为 | 有 
统一 的 LLC 界面 ,从 而 向 网 络 层 提供 一 致 的 服 | 数据 名 路 民 MAC 了 层 
务 。 图 2-4 描述 了 IEEE 802 模型 与 OSI 模型 的 | 物 鱼 | ” ”| 物理 导 

对 应 关系 。 图 2-4 IEEE 802 模型 与 OSI 模型 的 对 应 关系 


1. MAC 子 层 (介质 访问 控制 层 ) 

MAC 子 层 是 数据 链 路 层 的 一 个 功能 子 层 , 是 数据 链 路 层 的 下 半 部 分 , 它 直 接 与 物理 层 
相 邻 。MAC 子 层 为 不 同 的 物理 介质 定义 了 介质 访问 控制 标准 。 主 要 功能 如 下 。 

。 传送 数据 时 ,将 传送 的 数据 组 装 成 MAC 帧 , 帧 中 包括 地 址 和 差错 检测 字段 。 

。 接收 数据 时 ,将 接收 的 数据 分 解 成 MAC 帧 ,并 进行 地 址 识别 和 差错 检测 字段 。 

。 管理 和 控制 对 局 域 网 传输 介质 的 访问 。 

2.LLC 子 层 (逻辑 链 路 控制 子 层 ) 

该 层 在 数据 链 路 层 的 上 半 部 分 ,在 MAC 层 的 支持 下 向 网 络 层 提供 服务 。 可 运行 于 所 
有 IEEE 802 局 域 网 和 城 域 网 协议 上 。LLC 子 层 与 传输 介质 无 关 。 它 独立 于 介质 访问 控制 
方法 。 隐 项 了 各 种 IEEE 802 网 络 之 间 的 差别 ,并 向 网 络 层 提供 一 个 统一 的 格式 和 接口 。 

LLC 子 层 的 功能 包括 差错 控制 .流量 控制 和 顺序 控制 ,并 为 网 络 层 提供 面向 连接 和 无 
连接 的 两 类 服务 。 


2.3.4 IEEE 802 标准 


IEEE 802 标准 已 被 美国 国家 标准 协会 ANSI 接受 为 美国 国家 标准 ,随后 又 被 国际 标准 
化 组 织 ISO 采纳 为 国际 标准 , 称 为 ISO 802 标准 。 

IEEE 802 委员 会 认为 ,由 于 局 域 网 只 是 一 个 计算 机 通信 网 ,而 且 不 存在 路 由 选择 问题 ， 
因此 它 不 需要 网 络 层 ,有 最 低 的 两 个 层次 就 可 以 ;但 与 此 同时 ,由 于 局 域 网 的 种 类 繁多 ,其 介 
质 访问 控制 方法 也 各 不 相同 ,因此 有 必要 将 局 域 网 分 解 为 更 小 而 且 更 容易 管理 的 子 层 。 

IEEE 802 标准 系列 间 的 关系 如 图 2-5 所 示 。 根 据 网 络 发 展 的 需要 ,新 的 协议 还 在 不 断 
补充 进 IEEE 802 标准 。IEEE 802 局 域 网 标准 包括 以 下 方面 。 


802.1 网 际 互联 网 际 互联 
802.2 逻 辑 链 路 控制 逻辑 链 路 























802.3 | | 802.4| | 802.5| | 802.6| | 802.7| ”介质 访问 
MAC| | MAC| |MAC| |MAC| |MAC 控制 





802.3 | | 802.4| | 802.5| | 802.6| | 802.7 物理 
物理 | | 物理 | | 物理 | | 物理 | | 物理 
































图 2-5 IEEE 802 标准 系列 
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(1) IEEE 802. 1。 综述 和 体系 结构 。 它 除了 定义 IEEE 802 标准 和 OSI 参考 模型 高 层 
的 接口 外 ,还 解决 寻 址 、 网 络 互联 和 网 络 管理 等 方面 的 问题 。 

(2) IEEE 802.2。 逻 辑 链 路 控制 ,定义 LLC 子 层 为 网 络 层 提供 的 服务 。 对 于 所 有 的 
MAC 规范 ,LLC 是 共同 的 。 

(3) IEEE 802. 3。 带 冲突 检测 的 载波 侦 听 多 路 访问 (Carrier Sense Multiple Access 
with Collision Detection ,CSMAVCD) 控 制 方法 和 物理 层 规范 。 

(4) IEEE 802.4。 令 牌 总 线 (Token Bus) 访 问 控制 方法 和 物理 层 规范 。 

(5) IEEE 802. 5。 令 牌 环 (Token Ring) 访 问 控制 方法 和 物理 层 规范 。 

(6) IEEE 802.6。 城 市 区 域 网 (Metropolitan Area Network,;MAN) 访 问 控制 方法 和 物 
理 层 规范 。 

(7) IEEE 802.7。 时 隙 环 (Slotted Ring) 访 问 控制 方法 和 物理 层 规范 。 


2.3.5 局 域 网 介质 访问 控制 方式 


局 域 网 使 用 的 是 广播 信道 , 即 众多 用 户 共 享 通信 媒体 ,为 了 保证 每 个 用 户 不 发 生 冲 突 ， 
能 正常 通信 ,关键 问题 是 如 何 解决 对 信道 争 用 。 解 决 信道 争 用 的 协议 称 为 介质 访问 控制 协 
议 (Medium Access Control,MAC) ,这 是 数据 链 路 层 协议 的 一 部 分 。 

局 域 网 常用 的 介质 访问 控制 协议 有 载波 侦 听 多 路 访问 /冲突 检测 (CSMAVCD) 、 令 牌 环 
(Token Ring) 访 问 控制 和 令 牌 总 线 访问 控制 。 采 用 CSMA/CD 的 以 太 网 已 是 局 域 网 的 主 
流 ,本 书 重点 介绍 。 

载波 侦 听 多 路 访问 /冲突 检测 (Carrier Sense Multiple Access With Collision Detection， 
CSMA/CD) 是 一 种 适合 于 总 线 型 结构 的 具有 信道 检测 功能 的 分 布 式 介质 访问 控制 方法 。 
最 初 的 以 太 网 是 基于 总 线 拓扑 结构 的 ,使 用 的 是 粗 同 轴 电 缆 , 所 有 站 点 共享 总 线 , 每 个 站 点 
根据 数据 帧 的 目的 地 址 决定 是 丢弃 还 是 处 理 该 帧 。 

载波 侦 听 多 路 访问 /冲突 检测 (CSMA/CD) 协 议 可 分 为 “载波 侦 听 ”和 “冲突 检测 ”。 

1. 工作 过 程 

CSMA/CD 又 被 称 为 “ 先 听 后 讲 , 边 听 边 讲 ”, 其 具体 工作 过 程 概括 如 下 。 

(1) 先 侦 听 信道 ,如 果 信 道 空 闲 则 发 送信 息 。 

(2) 如 果 信道 忙 , 则 继续 侦 听 ,直到 信道 空闲 时 立即 发 送 。 

(3) 发 送信 息 后 进行 冲突 检测 ,如 发 生 冲 突 , 立 即 停止 发 送 ,并 向 总 线 发 出 一 串 阻 塞 信 
号 (连续 几 个 字 节 全 1) ,通知 总 线 上 各 站 点 冲突 已 发 生 ,使 各 站 点 重新 开始 侦 听 与 竞争 。 

(4) 已 发 出 信息 的 站 点 收 到 阻塞 信号 后 ,等 待 一 段 随机 时 间 , 重 新 进入 侦 听 发 送 
阶段 。 

CSMA/CD 发 送 过 程 可 描述 如 图 2-6 所 示 。 

2. 二 进 制 指数 后 退 算法 

实际 上 , 当 一 个 站 开始 发 送信 息 时 ,检测 到 本 次 发 送 有 无 冲突 的 时 间 很 短 , 它 不 超过 该 
站 点 与 距离 该 站 点 最 远 站 点 信息 传输 时 延 的 两 倍 。 假 设 A 站 点 与 距离 A 站 最 远 B 站 点 的 
传输 时 延 为 了 (图 2-7) ,那么 2T 就 作为 一 个 时 间 单 位 。 若 该 站 点 在 信息 发 送 后 2T 时 间 内 
无 冲突 , 则 该 站 点 取得 使 用 信道 的 权利 。 可 见 , 要 检测 是 否 冲 突 , 每 个 站 点 发 送 的 最 小 信息 
长 度 必须 大 于 2T。 
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图 2-6 CSMA/CD 发 送 流程 图 2-7 传输 延 时 示意 图 




































































在 标准 以 太 网 中 ,2T 取 51.2ys。 在 51.2ps 的 时 间 内 ,对 10Mbps 的 传输 速率 ,可 以 发 
送 512bit, 即 64 字 节 数据 。 因 此 以 太 网 发 送 数据 ,如 果 发 送 64 字 节 还 没 发 生 冲 突 ,那么 后 
续 的 数据 将 不 会 发 生 冲突 。 为 了 保证 每 一 个 站 点 都 能 检测 到 冲突 ,以 太 网 规定 最 短 的 数据 
帧 为 64 字 节 。 在 接收 到 的 小 于 64 字 节 的 帧 都 是 由 于 发 生 冲 突 后 站 点 停止 发 送 的 数据 片 ， 
是 无 效 的 ,应 该 丢弃 。 反 过 来 说 ,如 果 以 太 网 的 帧 小 于 64 字 节 ,那么 有 可 能 某 个 站 点 数据 发 
送 完 毕 后 ,没有 检测 到 冲突 ,但 冲突 实际 已 经 发 生 。 

为 了 检测 冲突 ,在 每 个 站 点 的 网 络 接口 单元 (NIU) 中 设置 有 相应 电路 , 当 有 冲突 发 生 
时 ,该 站 点 延迟 一 个 随机 时 间 (2TX 随机 数 ) ,再 重新 侦 听 。 与 延迟 相应 的 随机 数 一 般 取 (0， 
M) 之 间 ,M 一 2"0%N 。 其 中 N 为 已 检测 到 的 冲突 次 数 : 冲突 大 于 16, 则 放弃 发 送 , 另 做 处 
理 。 这 种 延迟 算法 称 为 二 进 制 指数 后 退 算法 。 

由 于 采用 冲突 检测 的 机 制 ,站 点 间 只 能 采用 半 双 工 的 通信 方式 。 同 时 , 当 网 络 中 的 站 点 
增多 ,网 络 流量 增加 时 ,各 站 点 间 的 冲突 概率 大 增加 ,网 络 性 能 变 差 ,会 造成 网 络 拥塞 。 


2.3.6 以 太 网 技术 


1976 年 7 月 ,Bob 在 ALOHA 网 络 的 基础 上 ,提出 总 线 型 局 域 网 的 
设计 思想 ,并 提出 冲突 检测 .载波 侦 听 与 随机 后 退 延 迟 算法 ,将 这 种 局 
域 网 命名 为 以 太 网 (Ethernet) 。 

以 太 网 的 核心 技术 是 介质 访问 控制 方法 CSMA/CD, 它 解决 了 多 
节点 共享 公用 总 线 的 问题 。 每 个 站 点 都 可 以 接收 到 所 有 来 自 其 他 站 点 的 数据 ,目的 站 点 将 
该 帧 复制 ,其 他 站 点 则 丢弃 该 帧 。 

1. MAC 地 址 

为 了 标识 以 太 网 上 的 每 台 主 机 ,需要 给 每 台 主机 上 的 网 络 适配器 (网 卡 ) 分 配 一 个 全 球 
唯一 的 通信 地 址 , 即 Ethernet 地 址 或 称 为 网 卡 的 物理 地 址 .MAC 地 址 。 

Ethernet 地 址 长 度 为 48bit, 共 6 字 节 ,如 00-0D-88-47-58-2C, 其 中 ,前 3 字 节 为 IEEE 分 配 
给 厂商 的 厂商 代码 (00-0D-88) ,后 3 字 节 为 厂商 自己 设置 的 网 络 适 配器 编号 (47-58-2C) 。 

2. 以 太 网 的 MAC 帧 格式 

总 线 型 局 域 网 的 MAC 子 层 的 帧 结构 有 两 种 标准 : 一 种 是 IEEE 802. 3 标准 ; 另 一 种 是 
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DIX Ethernet V2 标准 。 如 图 2-8 所 示 , 帧 结构 都 由 5 个 字段 组 成 ,但 个 别 字段 的 意义 存在 





























差别 。 
doe 6 _56 2 46-1500 4 
MAC 贿 | 目的 地 址 | 源 地 址 | 数据 长 度 数据 Fcs | 
中 A [ 旧 的 地 址 源 地 址 | 类 型 数据 [rcs ] 
图 2-8 总 线 型 局 域 网 MAC 子 层 的 帧 结构 


。 目的 地 址 : 目的 计算 机 的 MAC 地 址 。 


。 源 地 址 : 本 计算 机 的 MAC 地 址 。 


。 类 型 , 2 字 节 ,高 层 协议 标识 ,表明 上 层 使 用 何 种 协议 。 如 类 型 值 为 0x0800 时 ,高 层 
使 用 IP。 上 层 协 议 不 同 , 以 太 网 帧 的 长 度 范围 也 有 变化 。 

。 数据 : 46 一 1500 字 节 ,上 层 传 下 来 的 数据 。46 字 节 是 以 太 网 帧 的 最 小 字 节 64 字 节 

减 去 前 后 的 固定 字段 字 节 和 18 字 节 而 得 到 的 。 

。 填充 字段 : 保证 帧 长 不 少 于 64 字 节 。 当 上 层 数 据 小 于 46 字 节 ,会 自动 添加 字 节 。 

。 FCS: 帧 校 验 序列 ,这 是 一 个 32 位 的 循环 元 余 码 (CRC-32)。 

3. 10Mbps 标准 以 太 网 

以 前 ,以 太 网 只 有 10Mbps 的 吞吐 量 ,采用 CSMA/CD 的 介质 访问 控制 方法 和 曼 彻 斯 

特 编 码 ,这 种 早期 的 10Mbps 以 太 网 称 为 标准 以 太 网 。 
以 太 网 可 以 使 用 粗 同 轴 电 缆 、 细 同 轴 电 费 、 非 屏蔽 双 绞 线 、. 屏 蔽 双 绞 线 和 光纤 等 多 种 传 

输 介质 进行 连接 ,并 且 在 IEEE 802. 3 标准 中 ,为 不 同 的 传输 介质 制定 了 不 同 的 物理 层 标 
准 ,在 这 些 标 准 中 前 面 的 数字 表示 传输 速度 ,单位 是 Mbps, 最 后 的 一 个 数字 表示 单 段 网 线 
长 度 (基准 单位 是 100m) ,Base 表示 “基带 ”的 意思 。 表 2-1 是 各 类 10Mbps 标准 以 太 网 的 特 









































性 比较 。 
表 2-1 10Mbps 标准 以 太 网 的 特性 比较 

特 性 10Base-5 10Base-2 10Base-T 10Base-F 
IEEE 标准 IEEE 802.3 IEEE 802. 3a IEEE 802. 3i | IEEE 802. 3j 
速率 (Mbps) 10 10 10 10 
传输 方法 基带 基带 基带 基带 
无 中 继 器 , 线 缆 最 大 
长 度 Cm) 500 185 100 2000 
站 间 最 小 距离 (m) | 2.5 0.5 
最 大 长 度 Cim) /媒体 2500/5 925/5 500/5 4000/2 
段 数 
传输 介质 500 粗 同 轴 电 缆 (810) | 509 细 同 轴 电 缆 (%5) | UTP 多 模 光 纤 
拓扑 结构 总 线 型 总 线 型 星 形 星 形 
编码 曼彻斯特 编码 曼彻斯特 编码 曼彻斯特 编码 | 曼彻斯特 编码 


在 局 域 网 发 展 历史 中 ,10Base-T 技术 是 现代 以 太 网 技术 发 展 的 里 程 碑 。 使 用 集线器 
时 ,10Base-T 需要 CSMA/CD, 但 使 用 交换 机 时 , 则 大 多 数 情况 下 不 需要 CSMA/CD。 
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2.3.7 快速 以 太 网 


1. 快速 以 太 网 (100Base-T) 简 介 

快速 以 太 网 是 在 传统 以 太 网 基础 上 发 展 的 ,因此 它 不 仅 保持 相同 的 以 太 帧 格式 ,而 且 还 
留 了 用 于 以 太 网 的 CSMA/CD 介质 访问 控制 方式 。 

快速 以 太 网 具有 以 下 特点 。 

。 协议 采用 与 10Base-T 相似 的 层次 结构 ,其 中 LLC 子 层 完 全 相同 ,但 在 MAC 子 层 与 

物理 层 之 间 采 用 了 介质 无 关 接口 。 

。 数据 帧 格式 与 10Base-T 相同 ,包括 最 小 帧 长 为 64 字 节 ,最 大 帧 长 1518 字 节 。 

。 介质 访问 控制 方式 仍然 是 CSMA/CD。 

。 传输 介质 采用 UTP 和 光纤 ,传输 速率 为 100Mbps。 

。 拓扑 结构 为 星 形 结构 ,网 络 节点 间 最 大 距离 为 205m。 

2. 快速 以 太 网 分 类 

快速 以 太 网 标准 分 为 : 100Base-T4、100Base-FX 和 100Base-TX 三 个 子 类 ,如 表 2-2 所 示 。 


表 2-2 快速 以 太 网 标准 











名 称 线 缆 最 大 距离 优 点 
100Base-T4 双 绞 线 100m 可 以 使 用 3 类 双 绞 线 
100Base-TX 双 绞 线 100m 全 双 工 .5 类 双 绞 线 
100Base-FX 光纤 200m 全 双 工 .长 距离 











3. 快速 以 太 网 接线 规则 
快速 以 太 网 对 MAC 层 的 接口 有 所 拓展 , 它 的 接线 规则 有 相应 变化 ,如 图 2-9 所 示 。 


























2km 全 双 工 光纤 [| 


远程 终端 或 Hub 


图 2-9 快速 以 太 网 接线 规则 


。 站 点 距离 中 心 节点 的 UTP 最 大 长 度 依然 是 100m。 
。 增 加 了 I 工 级 和 本 级 中 继 器 规范。 
在 10Mbps 标准 以 太 网 中 对 所 有 介质 采用 同一 中 继 器 定义 。100Mbps 以 太 网 定义 了 
I 级 和 [级 两 类 中 继 器 ,两 类 中 继 器 靠 传输 延 时 来 划分 , 延 时 0. 7ps 的 为 工 级 中 继 器 ,在 
0.46ps 以 下 的 为 下 级 中 继 器 。 
在 一 条 链 路 上 只 能 使 用 一 个 工 级 中 继 器 ,两 端的 链 路 为 100m。 最 多 可 以 使 用 2 个 下 级 
中 继 器 ,可 以 用 两 段 100m 的 链 路 和 5m 的 中 继 器 间 的 链 路 。 两 个 站 点 间或 站 点 与 交换 机 间 
的 最 大 距离 为 205m。 
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当 采 用 光纤 布线 时 ,交换 机 与 中 继 器 (集线器 ) 连 接 , 如 果 采 用 半 双 工 通信 ,两 者 之 间 的 光 
纤 最 大 距离 为 225m。 如 果 采 用 全 双 工 通信 ,站 点 到 交换 机 间 的 距离 可 以 达到 2000m 或 更 长 。 
快速 以 太 网 仍然 是 基于 载波 侦 听 多 路 访问 /冲突 检测 (CSMA/CD) 技 术 , 当 网 络 负 载 较 
外 时 ,会 造成 效率 低下 。 


jm 





24 项 目 设计 与 准备 


1. 项 目 设计 

(1) 由 于 公司 规模 小 ,只 有 103 台 计 算 机 ,网 络 应 用 并 不 多 ,对 网 络 性 能 要 求 也 不 高 。 
组 建 小 型 共享 式 对 等 网 就 可 满足 目前 公司 办 公 和 网 络 应 用 的 需求 。 

(2) 该 网 络 采 用 星 形 拓扑 结构 ,用 双 绞 线 把 各 计算 机 连接 到 以 集线器 为 核心 的 中 央 节 
点 ,没有 专用 的 网 络 服务 器 ,每 台 计 算 机 既是 服务 器 ,又 是 客户 机 ,这 样 可 节省 购买 专用 服务 
器 的 费用 。 

(3) 小 型 共享 式 对 等 网 结构 简单 、 费 用 低廉 ,便于 网 络 维护 以 及 今后 的 升级 ,适合 小 型 
公司 的 网 络 需求 。 

(4) 网 络 硬件 连接 完成 后 ,还 要 配置 每 台 计 算 机 的 名 称 、 所 在 的 工作 组 、IP 地 址 和 子 网 
掩 码 等 ,然后 用 ping 命令 测试 网 络 是 否 正常 连通 。 设 置 文 件 共 享 和 打印 机 共享 后 ,用 户 之 
间 就 可 进行 文件 访问 传送 以 及 共享 打印 。 

(5) 由 于 集线器 是 共享 总 线 的 , 随 着 网 络 应 用 的 增多 ,广播 干扰 和 数据 “碰撞 ”的 现象 日 
益 严 重 , 网 络 性 能 会 不 断 下 降 。 此 时 ,可 组 建 以 交换 机 为 中 心 节点 的 交换 式 对 等 网 ,进一步 
提高 网 络 性 能 。 

2. 项 目 准备 

(1) 通 线 3 条。 

(2) 打印 机 1 台 。 

(3) 集线器 1 台 。 

(4) 安装 Windows 7 的 计算 机 3 台 ( 也 可 使 
用 虚拟 机 ) 。 网 络 拓扑 如 图 2-10 所 示 。 





打印 机 PCI1 PC2 PC3 


25 项 目 实施 


任务 2-1 小 型 共享 式 对 等 网 的 组 建 


组 建 小 型 共享 式 对 等 网 的 步骤 如 下 。 

1. 硬件 连接 

(1) 如 图 2-11 所 示 , 将 3 条 直通 双 绞 线 的 两 端 分 别 插 入 每 台 计 算 机 网 卡 的 RJ-45 接口 
和 集线器 的 RJ-45 接口 中 ,检查 网 卡 和 集线器 的 相应 指示 灯 是 否 亮 起 ,判断 网 络 是 否 正常 
连通 。 
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(2) 将 打印 机 连接 到 PC1 计算 机 。 

2. TCP/IP 协议 配置 

(1) 配置 PC1 的 IP 地 址 为 192. 168. 1. 10 , 子 网 掩 码 为 255. 255. 255. 0; 配 置 PC2 的 IP 
地 址 为 192. 168. 1. 20, 子 网 掩 码 为 255. 255. 255. 0; 配 置 PC3 的 IP 地 址 为 192. 168. 1. 30， 
子 网 掩 码 为 255. 255. 255.0。 设 置 方法 请 参见 项 目 1 。 

(2) 在 PC1、PC2 和 PC3 之 间 用 ping 命令 测试 网 络 的 连通 性 。 

3. 设置 计算 机 名 和 工作 组 名 

(1) 依次 选择 “开始 ”>“ 控 制 面板 ”>“ 系 统 和 安全 ”一 “系统 ”一 “高 级 系统 设置 ”>“ 计 
算 机 名 ”, 打 开 “ 系 统 属性 ”对 话 框 ,如 图 2-11 所 示 。 

(2) 在 “计算 机 名 ”选项 卡 中 单 击 “ 更 改 ” 按 钮 ,打开 “计算 机 名 / 域 更 改 ” 对 话 框 ,如 图 2-12 
所 示 。 


xmt 
计算 机 名 [硬件 高 级 | 系统 保护 | 运程 
可 Windows 使 用 以 下 信息 在 网 络 中 标识 这 台 计算 机 。 







































人 


计算 机 损 述 四 ) | 


Md: “Ki tehen compater 或 "ary s 
Computer 


计算 机 全 名 YPC 
工作 组 WORKGROUP 


亲人 咯 fiHaNitgTfPB 清单。 [了 二 甸 5 


计算 机 名 纪 ); 























可 和 和 这 仙 th 或 者 更 改 其 域 或 工作 组 ， 





























图 2-11 “系统 属性 ?对 话 框 图 2-12 “计算 机 名 / 域 更 改 " 对 话 杠 


(3) 在 “计算 机 名 ?文本 框 中 输入 PC1 作为 本 机 名 ,选中 “工作 组 ” 单 选 按钮 ,并 设置 工作 


组 名 为 SMILE。 i ， 
Area Connectidn 
(4) 单 击 “ 确 定 "按钮 后 ,系统 会 提示 重启 计时 和 e 攻 和 
































网络 1 

算 机 。 系 统 重启 后 ,修改 后 的 “计算 机 名 ”和 "* 工 “|| sme | 
作 组 名 ”就 生效 了 。 办 Intel (R) 82567UI Gigabit Network Connection 

4. 安装 共享 服务 ED | 





此 连接 使 用 下 列 项 目 @) 


(1) 依次 选择 “开始 ”>“ 控 制 面板 ”>“ 网 络 
和 Internet” 一 “网 络 和 共享 中 心 ” 一“ 更改 适 配 
器 设置 ,打开 “网络 连接 ”窗口 。 





回 二 Internet 协议 版 本 4 (TCP/IPY4) 


(2) 右 击 “ 本 地 连接 "图 标 , 在 弹出 的 快捷 菜单 i 

































































中 选择 “属性 ”命令 ,打开 “Local Area Connection 属 CS. ET [局 性 名 
性 ”对 话 框 ,如 图 2-13 所 示 。 pe 
(3) 界面 中 已 选中 “Microsoft 网 络 的 文件 
和 打印 机 共享 ” 复 选 框 , 说 明 共 享 服务 安装 正确 。 =- 苦 一 上 型 - 
否则 检查 安装 并 选中 该 复 选 框 。 图 2-13 “Local Area Connection 属性 ?对 话 框 
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(4) 单 击 “ 确 定 ” 按 钮 ,重启 系统 后 设置 生效 。 

5. 设置 有 权限 共享 的 用 户 

(1) 单 击 “ 开 始 " 菜 单 , 右 击 “ 计 算 机 ”, 在 弹出 的 快捷 菜单 中 选择 “管理 ”命令 ,打开 “计算 
机 管理 ”窗口 ,如 图 2-14 所 示 。 











I 强人 FA) 可 看 帮助 中 | 

包 中 | 六 国 | 9B18 国 

二 计算 机 管理 (本 地 ) 名 称 全 名 操作 
4 衣 和 MI 具 加 Administrat. | 

| ，@ stues 二 Guest 更 多 所 作 四 



































图 2-14 “计算 机 管理 ”窗口 


(2) 依次 展开 “本 地 用 户 和 组 ”一 “用 户 ”, 右 击 “ 用 户 ”, 在 弹出 的 快捷 菜单 中 ,选择 “新 
— 用 户 ” 命 令 , 打 开 “ 新 用 户 ” 对 话 框 ,如 图 2-15 
所 示 。 
(3) 依次 输入 用 户 名 密码 等 信息 ,然后 单 



















| 用 户 名 四 :shareaser 











| 全 名 加); shareuser 
| 3am， 这 是 一 个 共享 用 户 击 “ 创 建 " 按 钮 ,创建 新 用 户 shareuser。 
水 Ti 6. 设置 文件 夹 共享 
确认 密码 CC): eeeeeeee (1) 右 击 某 一 需要 共享 的 文件 夹 ,在 弹出 的 
口 用 户 下 次 登录 时 须 更 改 密码 思 ) 快捷 菜单 中 选择 “特定 用 户 ” 命 令 ,如 图 2-16 


团 用 户 不 能 更 忆 密 码 (8) b= 
所 示 。 


(2) 在 打开 的 “文件 共享 "对话 框 中 , 单 击 
“箭头 ”下 拉 列 表 , 选择 能 够 访问 共享 文件 夹 
share 的 用 户 shareuser, 如 图 2-17 所 示 。 

图 2-15 “新 用 户 ” 窗 口 (3) 单 击 “ 共 享 ” 按 钮 ,完成 文件 夹 共 享 的 设 
置 ,如 图 2-18 所 示 。 


回 密码 永 不 过 期 WD 
回 账户 已 禁用 吧 ) 











_ 中 CE Co | 





























出 2013060: EET 
大 二 
包 ”失措 威胁-… 











图 2-16 设置 文件 夹 共 享 
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图 2-17 “文件 共享 "对话 框 























2-18 完成 文件 共享 


7. 设置 打印 机 共享 

(1) 选择 “开始 ”>* 设 备 和 打印 机 ”命令 ,打开 “设备 和 打印 机 ”窗口 ,如 图 2-19 所 示 。 

(2) 单 击 “ 添 加 打印 机 ”按钮 ,打开 如 图 2-20 所 示 的 “要 安装 什么 类 型 的 打印 机 ?” 对 
话 框 。 

(3) 单 击 “ 添 加 本 地 打印 机 ”按钮 ,打开 如 图 2-21 所 示 的 “选择 打印 机 端口 "对话 框 。 

(4) 单 击 " 下 一 步 " 按 钮 ,选择 “厂商 "和 “打印 机 ”型 号 ,如 图 2-22 所 示 。 

(5) 单 击 “ 下 一 步 " 按 钮 ,在 打开 的 对 话 框 中 输入 打印 机 名 称 ,如 图 2-23 所 示 。 

(6) 单 击 “ 下 一 步 ” 按 钮 ,选择 “共享 此 打印 机 以 便 网 络 中 的 其 他 用 户 可 以 找到 并 使 用 
它 " 单 选 按 钮 ,共享 该 打印 机 ,如 图 2-24 所 示 。 
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图 2-19 “设备 和 打印 机 ”对 话 框 


要 安装 什么 类 型 的 打印 机 ? 


绍 添加 本 地 打印 机 (L) 
仅 当 没有 USB 打印 机 对 使 用 此 选项 。( 揪 入 USB 打印 机 后 , Windows 会 自动 安装 , ) 


分 添加 网 络 、 无 线 或 Bluetooth 打印 机 (W) 
确保 您 的 计算 机 已 连接 到 网 络 ， 或 者 您 的 Bluetooth 或 无 线 打印 机 已 启用 . 




















Journal Note Port 























2-21 “选择 打印 机 端口 ?对 话 框 
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安装 打印 机 驱动 程序 
dE ek Windows Update ES 





国 HP LaserJet M3027 mfp PCL6 
国 HP LaserJet M3035 mfp PCL6 
| 园 Hp LaserJet M4345 mfp PCLG 


国 这 个 驱动 避 序 已 经 过 数字 签名 。 [Wndows Update | 
入 为 什么 驱动 怪 序 答 名 很 重要 





























CE |] 


输入 打印 机 名 称 


打印 机 名 称 (P): (HP LaserJet 5200 Series PCL 5| 





该 打印 机 梅 安装 HP Laserjet 5200 Series PCL 5 驱动 程序 . 





图 2-23 “输入 打印 机 名 称 ” 对 话 框 


如 果 要 共享 这 台 打印 机 ,您 必须 复 供 共享 名 。 您 可 以 使 用 建议 的 名 称 或 插入 一 个 新 名 称 。 其 他 网 络 用 户 可 
以 看 见 该 共享 名 




















图 2-24 “打印 机 共享 ”对 话 框 
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(7) 单 击 “下 一 步 "按钮 ,设置 默认 打印 机 ,如 图 2-25 所 示 。 单 击 “ 完 成 ”按钮 ,完成 打印 
机 的 安装 。 


攻 
| C3 bm 


您 已 经 成 功 添加 HP LaserJet 5200 Series PCL5 


可 以 选择 家 中 、 办 公 室 和 所 到 达 其 他 位 置 的 默认 打印 机 。 讼 置 多 个 默认 打印 机 














图 2-25 “添加 打印 机 ”对 话 框 
8. 使 用 共享 文件 夹 
(1) 在 其 他 计算 机 中 ,如 PC2 ,在 资源 管理 器 或 IE 浏览 器 的 “地 址 ” 栏 中 输入 共享 文件 


所 在 的 计算 机 名 或 IP 地 址 ,如 输入 “*\\192. 168.0.10” 或 “\\PC1”, 输 入 用 户 名 和 密码 , 即 可 
访问 共享 资源 (如 共享 文件 夹 share) ,如 图 2-26 所 示 。 


“二 















本 地 磋 盘 (F;) 
回 百度 去 管家 


share (\\192.168.1.10) 
共享 


图 2-26 “使 用 共享 文件 夹 ” 窗 口 











(2) 右 击 共享 文件 夹 share 图 标 , 在 弹出 的 快捷 菜单 中 选择 "映射 网 络 驱动 器 ?命令 , 打 
开 * 映 射 网 络 驱动 器 对话 框 , 如 图 2-27 所 示 。 

(3) 单 击 “ 完 成 ”按钮 ,完成 “映射 网 络 驱 动 器 ”操作 。 双 击 打开 “计算 机 ”, 这 时 可 以 看 到 
共享 文件 夹 已 被 映射 成 Z 驱动 器 ,如 图 2-28 所 示 。 

9. 使 用 共享 打印 机 


(1) 在 PC2 或 PC3 中 ,选择 “开始 ”>“ 设 备 和 打印 机 ”, 打 开 “ 设 备 和 打印 机 ”窗口 。 
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图 2-27 “映射 网 络 驱动 器 "对 话 杠 

















[Ex 
EE EFF 
文件 昌 ” 编 名 (E) ”查看 MW 工具 中 帮助 (H) 
| 组 织 ” 。 必 性 ”系统 必 性 。” 务 袁 或 更 改 程序 。 > 和 让” 团 @@ 
”图 图片 | 19.6 GB 可 用 , 共 53.7 GB <^ 
”国文 档 国 本 地 磁盘 (F) 
音乐 
18.6 GB 可 用 , 共 53.3 GB 
4 本 计算 机 4 网 络 位 置 (1) 
”入 本 地 碰 盘 (C) share N\\192.168.1.10) (Z) 
Dm W200 (03 ”18.6 GB 可 用 , 共 53.3 GB 
PE 本 地 磁盘 (E) 


* 国 bg 和 | 朋 “ 其 他 (4) 


;名 share (\192.16 [> 350z& 
"加 ES 方便 好 用 的 网 络 U 盘 


a share (\\192.168.1.10) (Z:) 已 用 全 问 : EGG | 
B= 4 网 络 红 动 器 





可 用 空间 : 18.6 GB 
图 2-28 “映射 网 络 驱动 器 的 结果 ”窗口 


(2) 单 击 “ 添 加 打印 机 ”按钮 ,打开 如 图 2-29 所 示 的 “要 安装 什么 类 型 的 打印 机 ?” 对 
话 框 。 

(3) 单 击 “ 添 加 网 络 .无 线 或 Bluetooth 打印 机 ”按钮 ,打开 如 图 2-30 所 示 的 “添加 打印 
机 ?对 话 框 。 

(4) 一 般 网 络 上 共享 的 打印 机 会 被 自动 搜索 ,如 果 没 有 搜索 到 ,可 单 击 “ 我 需要 的 打印 
机 不 在 列表 中 ? 单 选 按钮 ,打开 如 图 2-31 所 示 的 “添加 打印 机 ”对 话 框 ,选中 “ 按 名 称 选择 共 
享 打印 机 ” 单 选 按钮 ,输入 UNC 方式 的 共享 打印 机 ,本 例 中 输入 *\\192. 168. 1. 10\HP 
LaserJet 5200 Series PCL 5” 或 “\\pcl\ HP LaserJet 5200 Series PCL 5”。 

(5) 单 击 * 下 一 步 ? 按 钮 继续 ,最 后 单 击 * 完 成 ?按钮 ,完成 网 络 共享 打印 机 的 安装 。 
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要 安装 什么 类 型 的 打印 机 ? 


仿 添加 本 地 打印 机 (DD) 
仅 当 没有 USB 打印 机 时 使 用 此 选项 。( 插 入 USB 打印 机 后 ，Windows 会 自动 安装 . ) 





,3 添加 网 络 、 无 线 或 Bluetooth 打印 机 (W) 
确保 您 的 计算 机 已 连接 到 网 络 ， 或 者 您 的 Bluetooth 或 无 线 打 印 机 已 启用 . 














图 2-29 “要 安装 什么 类 型 的 打印 机 ?” 对 话 框 


正在 搜索 可 用 的 打印 机 … 








打印 机 名 称 地 址 
ETE cive oeret 200 stee rs 








按 名 称 或 TCP/IP 地 址 查找 打印 机 
© 浏 星 条 印 机 WD 


回 按 名 称 选择 共享 打印 机 (S) 
\\192.168.1.10\HP Laserjet 5200 Series PCL5 








示例 \\computername\printername 或 
http://computername/printers/printername/.printer 


@ 使 用 TCP/IP 地 址 或 主机 名 添加 打印 机 
@ 添加 Bluetooth 打印 机 (D 





CE CJ | 
图 2-31 “ 按 名 称 共享 打印 机 ”对 话 框 
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【提示 】 也 可 以 在 PC2 或 PC3 上 使 用 UNC 路 径 (\\192.168.1.10) 列 出 PC1 上 的 共 
享 资源 ,包括 共享 打印 机 资源 共享 。 然 后 在 共享 打印 机 上 右 击 , 在 弹出 的 快捷 菜单 中 , 单 击 
“连接 ”命令 ,进行 网 络 共享 打印 机 的 安装 。 


任务 2-2 小 型 交换 式 对 等 网 的 组 建 


为 了 完成 本 次 实 训 任务 ,搭建 如 图 2-10 所 示 的 网 络 拓扑 结构 。 但 要 将 网 络 中 的 集线器 
换 成 交换 机 。 组 建 小 型 交换 式 对 等 网 的 步骤 如 下 。 

1. 硬件 连接 

用 交换 机 替换 图 2-10 中 的 集线器 ,其 余 连接 同上 一 个 任务 。 

2. TCP/IP 协议 配置 

配置 PC1 的 IP 地 址 为 192. 168. 1. 10, 子 网 掩 码 为 255. 255. 255. 0; 配 置 PC2 的 IP 地 
址 为 192. 168. 1. 20 , 子 网 掩 码 为 255. 255. 255. 0; 配 置 PC3 的 IP 地 址 为 192. 168. 1. 30 , 子 
网 掩 码 为 255. 255. 255. 0。 

3. 测试 网 络 连通 性 

(1) 在 PC1 中 ,分 别 执行 “ping 192. 168. 1. 20” 和 “ping 192. 168. 1. 30” 命 令 ,测试 与 
PC2 、PC3 的 连通 性 。 

(2) 在 PC2 中 ,分 别 执行 “ping 192. 168. 1. 10” 和 “ping 192. 168. 1. 30” 命 令 ,测试 与 
PC1、PC3 的 连通 性 。 

(3) 在 PC3 中 ,分 别 执行 “ping 192. 168. 1. 10” 和 “ping 192. 168. 1. 20” 命 令 ,测试 与 
PC1、PC2 的 连通 性 。 

(4) 观察 使 用 集线器 和 使 用 交换 机 在 连接 速度 等 方面 有 何不 同 。 

4. 文件 共享 与 打印 机 共享 

文件 共享 与 打印 机 共享 的 设置 和 使 用 方法 同 任务 2-1。 


26 项 目 实 训 组 建 小 型 交换 式 对 等 网 


1. 实 训 目的 
。 掌握 用 交换 机 组 建 小 型 交换 式 对 等 网 的 方法 。 
。 掌握 Windows 7 对 等 网 建设 过 程 中 的 相关 配置 。 
。 了解 判断 Windows 7 对 等 网 是 否 导 通 的 几 种 方法 。 
。 掌握 Windows 7 对 等 网 中 文件 夹 共 享 的 设置 方法 和 使 用 。 
。 掌握 Windows 7 对 等 网 中 映射 网 络 驱 动 器 的 设置 方法 。 
2. 实 训 内 容 
。 使 用 交换 机 组 建 对 等 网 。 
。 配置 计算 机 的 TCP/IP 协议 。 
。 安装 共享 服务 。 
。 设置 有 权限 共享 的 用 户 。 
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。 设置 文件 夹 共享 。 
"设置 打印 机 共享 。 
。 使 用 共享 文件 夹 。 
”使 用 共享 打印 机 。 


3. 实 训 环境 要 求 


网 络 拓扑 图 参考 图 2-10 所 示 。 

。 直通 线 3 条 。 

。 打 印 机 1 台 。 

。 集线器 1 台 。 

。 安装 Windows 7 的 计算 机 3 台 ( 也 可 使 用 虚拟 机 ) 。 


4. 实 训 思 考题 


。 如 何 组 建 对 等 网 络 。 

。 对 等 网 有 何 特 点 。 

。 如 何 测 试 对 等 网 是 否 建 设 成 功 。 

。 如 果 超 过 3 台 计 算 机 组 成 对 等 网 ,该 增加 何 种 设备 。 
。 如 何 实现 文件 .打印 机 等 的 资源 共享 。 


27 折 展 提升 “ 干 兆 位 以 太 网 和 10Gbps 以 太 网 


2.7.1 千 兆 位 以 太 网 


千 兆 位 以 太 网 技术 有 两 个 标准 : IEEE 802. 3z 和 IEEE 802. 3ab。IEEE 802. 3z 制定 了 


光纤 和 短程 铜 线 连 接 方案 的 标准 。IEEE 802. 3ab 制定 了 5 类 双 绞 线 上 较 长 距离 连接 方案 
的 标准 。 


1. IEEE 802.3z 
1) 1000Base-SX 
1000Base-SX 只 支持 多 模 光 纤 , 可 以 采用 直径 62. 5pm 和 50pm 的 多 模 光 纤 ,工作 波长 


为 770 一 860nm, 传 输 距 离 为 550m 左右 。 


2) 1000Base-LX 

1000Base-LX 既 可 以 使 用 多 模 光纤 ,也 可 以 使 用 单 模 光 纤 。 

多 模 光纤 采用 直径 62. 5pm 和 50pm, 工 作 波 长 为 1270~~1355nm ,传输 距 离 为 550m 左右 。 
单 模 光纤 采用 直径 9um 和 10pm ,工作 波长 为 1270 一 860nm, 传 输 距 离 为 5km 左右 。 
3) 1000Base-CX 

1000Base-CX 采用 1500Q 屏蔽 双 绞 线 (STP) ,传输 距离 为 25m。 

2. IEEE 802. 3ab 

IEEE 802. 3ab 工作 组 负责 制定 基于 UTP 的 半 双 工 链 路 的 千 兆 以 太 网 标准 。IEEE 


802. 3ab 定义 了 基于 5 类 UTP 的 1000Base-T 标准 ,是 100Base-T 的 自然 扩展 ,与 10Base- 
T ,100Base-T 完全 兼容 ,其 日 的 是 在 5 类 UTP 上 以 1000Mbps 速率 传输 100m ,保护 用 户 在 
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5 类 UTP 布线 上 的 投资 。 

1000Base-T 的 其 他 一 些 重要 规范 使 成 为 一 种 价格 低廉 .不 易 被 破坏 并 具有 良好 性 能 的 
技术 。 
2.7.2 10Gbps 以 太 网 


2002 年 6 月 正式 发 布 了 IEEE 802. 3ae 10Gbps 标准 ,将 IEEE 802. 3 协议 扩展 到 
10Gbps 的 工作 速度 ,并 扩展 以 太 网 的 应 用 空间 ,使 之 能 够 包括 WAN 链接 。 

1. 万 兆 位 以 太 网 标准 的 目标 

。 保留 IEEE 802. 3 帧 格式 不 变 。 

。 保留 IEEE 802. 3 最 小 /最 大 帧 长 不 变 。 

。 只 支持 全 双 工 运行 模式 。 

。 不 需要 进行 冲突 检测 ,不 再 使 用 CSMA/CD 协议 。 

。 仅 使 用 光缆 作为 传输 介质 。 

。 可 提供 10Gbps 的 城 域 网 或 局 域 网 数据 传输 速率 ,也 可 以 支持 10. 59Gbps 的 广域网 

数据 传输 速率 (支持 SONET/VSDH ) 。 

2. IEEE 802. 3ae 标准 的 分 类 

(1) 10GBase-SR Serial: 850nm 短 距 离 模块 ( 现 有 多 模 光 纤 上 最 长 传输 距离 为 85m, 新 
型 2000MHz/km 多 模 光 纤 上 最 长 传输 距离 为 300m)。 

(2) 10GBase-LR Serial: 1310nm 长 距离 模块 ( 单 模 光纤 上 最 长 传输 距离 为 10kmy) 。 

(3) 10GBase-ER Serial: 1550nm 超 长 距离 模块 ( 单 模 光 纤 上 最 长 传输 距离 为 40km)。 





28 练 习 题 


一 、 填空 题 

1. 局 域 网 是 一 种 在 地 理 范围 内 以 实现 和 信息 交换 为 目的 ,由 计算 机 
和 数据 通信 设备 连接 而 成 的 计算 机 网 。 

2. 局 域 网 拓扑 结构 一 般 比 较 规则 ,常用 的 有 星 形 、 、 

3. 从 局 域 网 媒体 访问 控制 方法 的 角度 讲 , 可 以 把 局 域 网 划分 为 网 和 
网 两 大 类 。 





4. CSMA/CD 技术 包含 和 冲突 检测 两 个 方面 的 内 容 。 该 技术 只 用 于 总 线 型 
网 络 拓扑 结构 。 

5. 载波 侦 听 多 路 访问 技术 是 为 了 减少 。 它 是 在 源 站 点 发 送 报 文 之 前 ,首先 侦 
听信 道 是 否 ,如 果 侦 听 到 信道 上 有 载波 信号 , 则 发 送 报 文 。 

6. 千 兆 以 太 网 标准 是 现行 标准 的 扩展 ,经 过 修改 的 MAC 子 层 仍然 使 
用 协议 。 

二 、 选 择 题 


1. 在 共享 式 的 网 络 环境 中 ,由 于 公共 传输 介质 为 多 个 节点 所 共享 ,因此 有 可 能 
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出 现 ( $s 

A. 拥塞 B. 泄密 C. 冲突 D. 交换 
2. 采用 CSMA/CD 通信 协议 的 网 络 为 ( Js 

A. 令 牌 网 B. 以 太 网 C. 因特网 D. 广域网 
3. 以 太 网 的 拓扑 结构 是 ( 请 

A. 星 形 B. 总 线 型 C. 环形 D. 树 形 
4. 与 以 太 网 相 比 , 令 牌 环 网 的 最 大 优点 是 ( ) 。 

A. 价格 低廉 B. 易于 维护 C. 高 效 可 靠 D. 实时 性 
5. IEEE 802 工程 标准 中 的 802. 3 协议 是 ( Ne 

A. 局 域 网 的 载波 侦 听 多 路 访问 标准 B. 局 域 网 的 令 牌 环 网 标准 

C. 局 域 网 的 令 牌 总 线 标准 D. 局 域 网 的 互联 标准 
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2 


. IEEE 802 为 局 域 网 规定 的 标准 只 对 应 于 OSI 参考 模型 的 ( )。 


A. 第 一 层 B. 第 二 层 
C. 第 一 层 和 第 二 层 D. 第 二 层 和 第 三 层 
、 简 答题 


. 什么 叫 计算 机 局 域 网 ” 它 有 哪些 主要 特点 ? 局 域 网 的 组 成 包括 哪 几 个 部 分 ? 
. 局 域 网 可 以 采用 哪些 通信 介质 ? 简 述 几 种 常见 局 域 网 拓扑 结构 的 优 缺 点 。 

. 局域网 参考 模型 各 层 功 能 是 什么 ?与 OSI/RM 参考 模型 有 哪些 不 同 ? 

.以太 网 采用 何 种 介质 访问 控制 技术 ? 简 述 其 原理 。 


| 


项 目 3 了 解 IP 地址 并 进行 子 网 划分 


31 项 目 导 入 


Smile 新 创办 了 一 家 公司 ,公司 设 有 技术 部 .销售 部 、 财 务 部 等 。 目 前 ,公司 中 的 所 有 计 
算 机 相互 之 间 可 以 访问 。 出 于 缩减 网 络 流量 、 优 化 网 络 性 能 以 及 安全 等 方面 的 考虑 ,需要 实 
现 以 下 目标 。 

(1) 同一 部 门 内 的 计算 机 之 间 能 相互 访问 ,如 技术 部 内 部 的 计算 机 能 相互 访问 。 

(2) 不 同 部 门 之 间 的 计算 机 不 能 相互 访问 ,如 技术 部 中 的 计算 机 不 能 访问 销售 部 中 的 
计算 机 。 

要 完成 这 个 目标 ,而 且 要 求 不 能 增加 额外 的 费用 ,该 如 何 做 呢 ? 本 项 目 将 带领 读者 解决 


这 个 问题 。 





32 职业 能 力 目标 和 要 求 


。 熟练 掌握 IP 协议 和 IP 地 址 。 

。 熟练 掌握 子 网 的 划分 。 

。 掌握 IPv6 协议 。 

。 了解 CIDR( 无 类 别 域 间 路 由 ) 。 


33 相关 知识 


3.3.1 IP 地 址 


在 网 络 中 ,对 主机 的 识别 要 依靠 地 址 ,所 以 ,Internet 在 统一 全 网 的 过 程 中 首先 要 解决 
地 址 的 统一 问题 。 因 此 IP 编 址 与 子 网 划分 就 显得 很 重要 。 

1. 物理 地 址 与 IP 地 址 

地 址 用 来 标识 网 络 系统 中 的 某 个 资源 ,也 称 为 “标识 符 ”。 通 常 标识 符 被 分 为 三 
类 : 名 字 (Name) 、 地 址 (Address) 和 路 径 (Route) 。 三 类 标识 符 分 别 告诉 人 们 ,资源 是 
什么 .资源 在 哪里 以 及 怎样 去 寻找 该 资源 。 不 同 的 网 络 所 采用 的 地 址 编制 方法 和 内 容 
均 不 相同 。 

















Internet 是 通过 路 由 器 (或 网 关 ) 将 物理 网 络 互联 在 一 起 的 虚拟 网 络 。 在 任何 一 个 物理 
网 络 中 ,各 个 节点 的 设备 必须 都 有 一 个 可 以 识别 的 地 址 ,这 样 才能 使 信息 在 其 中 进行 交换 ， 
这 个 地 址 称 为 “物理 地 址 (Physical Address) 。 由 于 物理 地 址 体现 在 数据 链 路 层 上 ,因此 ， 
物理 地 址 也 被 称 为 硬件 地 址 或 媒体 访问 控制 MAC 地 址 。 

网 络 的 物理 地 址 给 Internet 统一 全 网 地 址 带 来 以 下 问题 。 

(1) 物理 地 址 是 物理 网 络 技术 的 一 种 体现 ,不 同 的 物理 网 络 ,其 物理 地 址 的 长 短 、 格 式 
各 不 相同 。 例 如 ,以 太 网 的 MAC 地 址 在 不 同 的 物理 网 络 中 难以 寻找 ,而 令 牌 环 网 的 地 址 格 
式 也 缺乏 唯一 性 。 显 然 ,这 两 种 地 址 管理 方式 都 会 给 跨 网 通信 设置 障碍 。 

(2) 物理 网 络 的 地 址 被 固化 在 网 络 设备 中 ,通常 是 不 能 修改 的 。 

(3) 物理 地 址 属于 非 层 次 化 的 地 址 , 它 只 能 标识 出 单个 的 设备 ,而 标识 不 出 该 设备 连接 
的 是 哪 一 个 网 络 。 

Internet 采用 一 种 全 局 通用 的 地 址 格式 ,为 全 网 的 每 一 个 网 络 和 每 一 台 主 机 分 配 一 个 
Internet 地 址 ,以 此 屏蔽 物理 网 络 地 址 的 差异 。IP 协议 的 一 项 重要 功能 就 是 专门 处 理 这 个 
问题 , 即 通 过 IP 协议 把 主机 原来 的 物理 地 址 隐藏 起 来 ,在 网 络 层 中 使 用 统一 的 IP 地 址 。 

2. IP 地 址 的 划分 

根据 TCP/IP 协议 规定 ,IP 地 址 由 32bit 组 成 , 它 包 括 三 个 部 分 : 地 址 类 别 、 网 络 号 和 
主机 号 (为 方便 划分 网 络 ,后 面 将 * 地 址 类 别 ? 和 * 网 络 号 ” 合 起 来 称 作 * 网 络 号 ”) ,如 图 3-1 所 
示 。 如 何 将 这 32bit 的 信息 合理 地 分 配给 网 络 和 主机 作为 编号 ,看 似 简单 ,意义 却 很 重大 。 
因为 各 部 分 比特 位 数 一 旦 确定 ,就 等 于 确定 了 整个 Internet 中 所 能 包含 的 网 络 数 量 以 及 各 
个 网 络 所 能 容纳 的 主机 数量 。 

由 于 IP 地 址 是 以 32 位 二 进 制 数 的 形式 表示 的 ,这 种 形式 非常 不 适合 阅读 和 记忆 , 因 
此 ,为 了 便于 用 户 阅 读 和 理解 IP 地 址 , Internet 管理 委员 会 采用 了 一 种 “点 分 十 进 制 " 表 示 
方法 来 表示 IP 地 址 。 也 就 是 说 ,将 IP 地 址 分 为 4 个 字 节 (每 个 字 节 为 8bit) , 且 每 个 字 节 用 
十 进 制 表示 ,并 用 点 号 “.” 隔 开 , 如 图 3-2 所 示 。 











地 址 类 别 11000000 10101000 ”00001010 00111010 
网 络 号 主机 号 二 十 进 制 转换 
IP 地 址 由 32 位 二 进 制 比特 组 成 192.168.10.58 
图 3-1 IP 地址 的 结构 图 3-2 ”IP 点 分 十 进 制 的 IP 地址 表示 方法 


由 于 互联 网 上 的 每 个 接口 必须 有 了 唯一 的 PP 地 址 ,因此 必须 要 有 一 个 管理 机 构 为 接 入 互联 
网 的 网 络 分 配 IP 地 址 。 这 个 管理 机 构 叫 互联 网 络 信息 中 心 (Internet Network Information 
Centre) , 称 作 InterNIC。InterNIC 只 分 配 网 络 号 。 主 机 号 的 分 配 由 系统 管理 员 来 负责 。 

3. IP 地 址 分 类 

TCP/IP 协议 用 IP 地 址 在 IP 数据 报 中 标识 源 地 址 和 目的 地 址 。 由 于 源 主 机 和 目的 主 
机 都 位 于 某 个 网 络 中 ,要 寻找 一 个 主机 ,首先 要 找到 它 所 在 的 网 络 , 所 以 IP 地 址 结构 由 网 络 
号 (Net ID) 和 主机 号 (Host ID) 两 部 分 组 成 ,分 别 标识 一 个 网 络 和 一 个 主机 ,网 络 号 和 主机 
号 也 可 分 别称 作 网 络 地 址 和 主机 地 址 。IP 地 址 是 网 络 和 主机 的 一 种 逻辑 编号 ,由 网 络 信息 
中 心 CNIC) 来 分 配 。 若 局 域 网 不 与 Internet 相连 , 则 该 网 络 也 可 自 定义 它 的 IP 地 址 。 

IP 地 址 与 网 上 设备 并 不 一 定 是 一 对 一 的 关系 ,网 上 不 同 的 设备 一 定 有 不 同 的 IP 地 址 ， 
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但 同一 设备 也 可 以 分 配 几 个 IP 地 址 。 例 如 ,路 由 器 若 同 时 接 通 几 个 网 络 , 它 就 需要 拥有 所 
接 各 个 网 络 的 IP 地 址 。 
IP 协议 规定 : IP 地 址 的 长 度 为 4 字 节 (32 位 ) ,其 格式 分 为 五 种 类 型 , 见 表 3-1。 
表 3-1 IP 地址 分 类 





























地 址 类 a 0 i 地 址 范围 
A 类 0XXXXXXX 本 一 dt .00. 1~~126. 255. 256; 254 
B 类 10XXXXXX 2 2 一 2 128. 0. 0. 1 一 191. 255. 255. 254 
C 类 | 110XXXXx 22 2 一 2 192. 0. 0. 1 一 223. 255. 255. 254 
D 类 | 1110xxxx 1110 后 跟 28bit 的 多 路 广播 地 址 224. 0. 0. 1 一 239. 255. 255. 254 
E 类 | 11110X XXX 11110 开始 ,为 将 来 使 用 保留 240. 0. 0. 1~247. 255. 255. 254 


A 类 地 址 首位 为 0, 网 络 号 占 8 位 ,主机 号 占 24 位 ,适用 于 大 型 网 络 ;B 类 地 址 前 两 位 为 
10, 网 络 号 占 16 位 ,主机 号 占 16 位 ,适用 于 中 型 网 络 ;C 类 地 址 前 三 位 为 110, 网 络 号 占 
24 位 ,主机 号 占 8 位 ,适用 于 小 型 网 络 ;D 类 地 址 前 四 位 为 1110, 用 于 多 路 广播 ;E 类 地 址 前 
五 位 为 11110 ,为 将 来 使 用 保留 ,通常 不 用 于 实际 工作 环境 。 

一 些 IP 地 址 具有 专门 用 途 或 特殊 意义 。 对 于 IP 地 址 的 分 配 、 使 用 应 遵循 以 下 规则 。 

。 网 络 号 必须 是 唯一 的 。 

。 网 络 号 的 首 字 节 不 能 是 127 ,此 数 保留 给 内 部 回 送 函数 ,用 于 诊断 。 

。 主机 号 对 所 属 的 网 络 号 必须 是 唯一 的 。 

。 主机 号 的 各 位 不 能 全 为 1, 全 为 1 用 作 广 播 地 址 。 

。 主机 号 的 各 位 不 能 全 为 0, 全 为 0 表示 本 地 网 络 。 

4. 特殊 地 址 

IP 地 址 空间 中 的 某 些 地 址 已 经 为 特殊 目的 而 保留 ,而 且 通 常 并 不 允许 作为 主机 地 址 。 
如 表 3-2 所 示 ,这些 保留 地 址 的 规则 如 下 。 


表 3-2 特殊 IP 地 址 


























网 络 部 分 主机 地 址 类 型 用 途 
Any 全 0 网 络 地 址 代表 一 个 网 段 
Any 全 1 广播 地 址 特定 网 段 的 所 有 节点 
127 Any 回环 地 址 回环 测试 
全 0 所 有 网 络 QuidWay 路 由 器 ,用 于 指定 默认 路 由 
全 广播 地 址 本 网 段 所 有 节点 


(1) IP 地 址 的 网 络 地 址 部 分 不 能 设置 为 “全 部 为 1” 或 “全 部 为 0”。 
当 IP 地 址 的 主机 地 址 中 的 所 有 位 都 设置 为 0 时 , 它 指示 为 一 个 网 络 , 而 不 是 哪个 网 络 
上 的 特定 主机 。 这 些 类 型 的 条 目 通 常 可 以 在 路 由 选择 表 中 找到 ,因为 路 由 器 控制 网 络 之 间 
的 通信 量 ,而 不 是 单个 主机 之 间 的 通信 量 。 
(2) IP 地 址 的 子 网 部 分 不 能 设置 为 “全 部 为 1” 或 “全 部 为 0”。 
在 一 个 子 网 网 络 中 ,主机 位 设置 为 0 将 代表 特定 的 子 网 。 同 样 ,为 这 个 子 网 分 配 的 所 有 
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位 不 能 全 为 0, 因 为 这 将 会 代表 上 一 级 网 络 的 网 络 地 址 。 

(3) IP 地 址 的 主机 地 址 部 分 不 能 设置 为 “全 部 为 1 或 “全 部 为 0”。 

网 络 位 不 能 全 部 都 是 0, 因 为 0. 0. 0. 0 是 一 个 不 合法 的 网 络 地 址 ,而 且 用 于 代表 “未 知 
网 络 或 地 址 ”。 

(4) 网 络 127. X. X. X 不 能 作为 网 络 地 址 。 

网 络 地 址 127. X. X. X 已 经 分 配给 当地 回路 地 址 。 这 个 地 址 的 目的 是 提供 对 本 地 主 
机 的 网 络 配 置 的 测试 。 使 用 这 个 地 址 提供 了 对 协议 堆栈 的 内 部 回路 测试 ,这 和 使 用 主机 的 
实际 IP 地 址 不 同 , 它 需要 网 络 连 接 。 

5. 私 用 地 址 

私 用 地 址 不 需要 注册 , 仅 用 于 局 域 网 内 部 ,该 地 址 在 局 域 网 内 部 是 唯一 的 。 当 网 络 上 的 
公用 地 址 不 足 时 ,可 以 通过 网 络 地 址 翻译 CNAT) ,利用 少量 的 公用 地 址 把 大 量 的 配 有 私 用 
地 址 的 机 器 连接 到 公用 网 上 。 

下 列 地 址 作为 私 用 地 址 : 

10. 0. 0.1~10. 255. 255. 254 

172. 16. 0. 1~172. 31. 255. 254 

192. 168. 0. 1~192. 168. 255. 254 


3.3.2 IP 协议 


IP 协议 使 用 一 个 恒定 不 变 的 地 址 方案 。 在 TCP/IP 协议 栈 的 最 低层 上 运行 并 负责 实 
际 传送 数据 帧 的 各 种 协议 都 有 互 不 兼容 的 地 址 方案 。 在 每 个 网 段 上 传递 数据 帧 时 使 用 的 地 
址 方案 会 随 着 数据 帧 从 一 个 网 段 传递 到 另 一 个 网 段 而 变化 ,但 是 ,IP 地 址 方案 却 保持 恒定 
不 变 , 它 与 每 种 基本 网 络 技术 的 具体 实施 办 法 无 关 , 并 且 不 受 其 影响 。 

IP 协议 是 执行 一 系列 功能 的 软件 , 它 负 责 决定 如 何 创建 IP 数据 报 , 如 何 使 数据 报 通过 
一 个 网 络 。 当 数据 发 送 到 计算 机 时 ,IP 执行 一 组 任务 ; 当 从 另 一 台 计 算 机 那里 接收 数据 时 ， 
IP 则 执行 另 一 组 任务 。 

每 个 IP 数据 报 除 了 包含 它 要 携带 的 数据 有 效 负载 外 ,还 包含 一 个 IP 首 标 。 数 据 有 效 
负载 是 指 任何 一 个 协议 层 要 携带 的 数据 。 源 计算 机 上 的 IP 协议 负责 创建 IP 首 标 。IP 首 
标 中 存在 着 大 量 的 信息 ,包括 源 主机 和 目的 主机 的 IP 地 址 ,甚至 包含 对 路 由 器 的 指令 。 数 
据 报 从 源 计算 机 传送 到 目的 计算 机 的 路 径 上 经 过 的 每 个 路 由 器 都 要 查看 甚至 更 新 IP 首 标 
的 某 个 部 分 。 

图 3-3 所 示 为 IP 数据 报 的 格式 。 其 中 ,IP 首 标的 最 小 长 度 是 20 字 节 ,包含 的 信息 
如 下 。 

。 版本: 指明 所 用 IP 的 版 本 。IP 的 当前 版 本 是 4, 它 的 二 进 制 模 式 是 0100。 

。 报头 长 度 : 以 4 字 节 为 单位 表示 IP 首 标的 长 度 。 首 标 最 小 长 度 是 20 字 节 。 本 域 的 

典型 二 进 制 模式 是 0101 。 

。 服务 类 型 : 源 IP 可 以 指定 特定 路 由 信息 。 主 要 选项 涉及 延迟 .吞吐 量 .可 靠 性 等 。 

。 总 长 度 : 以 字 节 为 单位 表示 IP 数据 报 长 度 , 该 长 度 包括 IP 首 标 和 数据 有 效 负载 。 
标识 : 源 IP 赋予 数据 报 的 一 个 递增 序号 。 

。 标志 : 用 于 指明 分 段 可 能 性 的 标志 。 
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比特 0 123 4 5 6 7 
[Wa [v1rIalec 未 用 
比特 0 4 8 16 19 24 31 
版 本 | 报头 长 度 | ”服务 类 型 总 长 度 
标识 标志 片 偏 移 
固定 部 分 生存 时 间 协议 首部 校 验 和 
首部 | 20 字 节 源 地 址 
目的 地 址 
可 变 部 分 可 选 字 段 (长 度 可 变 ) 填充 
数据 部 分 
传送 4 二 一 首部 数据 部 分 
> IPv4 数 据 报 ”| 


图 3-3 IP 数据 报 格式 


。 片 偏 移 : 为 实现 顺序 重组 数据 报 而 赋予 每 个 相连 数据 报 的 一 个 数值 。 

。 生存 时 间 (Time To Live,TTL): 指明 数据 报 在 被 删除 之 前 可 以 留存 的 时 间 , 以 秒 
或 路 由 器 划分 的 网 段 为 单位 。 每 个 路 由 器 都 要 查看 该 域 并 至 少将 它 递减 1 ,或 减 去 
数据 报 在 该 路 由 器 内 延迟 的 秒 数 。 当 该 域 的 值 达 到 零 时 ,该 数据 报 即 被 删除 。 

。 协议 : 规定 了 使 用 IP 的 高 层 协议 。 

。 首部 校 验 和 : 存放 一 个 16 位 的 计算 值 , 用 于 检验 首 标的 有 效 性 。 随 着 TTL 域 的 值 
递减 ,本 域 的 值 在 每 个 路 由 器 中 都 要 重新 计算 。 

。 源 地 址 : 本 地 址 供 目 的 IP 在 发 送 回执 时 使 用 。 

。 目的 地 址 : 本 地 址 供 目的 IP 用 来 检验 数据 传送 的 正确 性 。 

。 可 选 字段 (长 度 可 变 ): 用 于 网 络 控制 或 测试 ,这 个 域 是 可 选 的 。 

。 填充 : 确保 首 标 在 32 位 边界 处 结束 。 

。 数据 部 分 : 本 域 常 包含 送 往 传输 层 ICMP 或 IGMP 中 的 TCP 或 UDP 的 数据 。 


3.3.3 划分 子 网 


出 于 对 管理 ,性 能 和 安全 方面 的 考虑 ,许多 单位 把 单一 网 络 划分 为 多 个 物理 网 络 , 并 使 
用 路 由 器 将 它们 连接 起 来 。 

1. 子 网 掩 码 

我 们 可 以 发 现 , 在 A 类 地 址 中 ,每 个 网 络 可 以 容纳 16777214 台 主 机 ,B 类 地 址 中 ,每 个 
网 络 可 以 容纳 65534 台 主 机 。 在 网 络 设 计 中 一 个 网 络 内 部 不 可 能 有 这 么 多 机 器 ; 另 一 方面 
IPv4 面临 IP 资源 短缺 的 问题 。 在 这 种 情况 下 ,可 以 采取 划分 子 网 的 办 法 来 有 效 地 利用 IP 
资源 。 所 谓 划分 子 网 ,是 指 从 主机 位 借 出 一 部 分 来 做 网 络 位 ,借以 增加 网 络 数 目 , 减 少 每 个 
网 络 内 的 主机 数目 。 

引入 子 网 机 制 以 后 ,就 需要 用 到 子 网 掩 码 。 子 网 掩 码 定义 了 构成 IP 地 址 的 32 位 中 的 
多 少 位 用 于 定义 网 络 。 子 网 掩 码 中 的 二 进 制 位 构成 了 一 个 过 滤器 , 它 仅仅 能 够 通过 应 该 解 
释 为 网 络 地 址 的 IP 地 址 的 那 一 部 分 。 完 成 这 个 任务 的 过 程 称 为 按 位 求 " 与 ”"。 按 位 求 “与 ” 
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是 一 个 逻辑 运算 , 它 对 地 址 中 的 每 一 位 和 相应 的 掩 码 位 进行 “与 ?运算 。AND 运算 的 规 
则 是 : 





xandl=x 
xandu0 三 0 

IP 地 址 和 其 子 网 掩 码 相 与 后 ,得 到 该 IP 地 址 的 网 络 号 。 比 如 172. 10. 33. 2/20( 表 明子 网 掩 
码 中 1 的 个 数 为 20),IP 地 址 转换 为 二 进 制 是 10101100. 00001010. 00100001. 00000010 。 
子 网 掩 码 255. 255. 240. 0 ,转换 成 二 进 制 是 11111111. 11111111. 11110000. 00000000。IP 
地 址 与 子 网 掩 码 做 “与 ”运算 ,得 到 10101100. 00001010. 00100000. 00000000 , 即 172. 10. 32. 
0, 可 以 得 到 该 IP 所 在 的 网 络 号 为 172. 10. 32. 0。 

2. 划分 子 网 的 原因 

出 于 对 管理 ,性 能 和 安全 方面 的 考虑 ,许多 单位 把 单一 网 络 划 分 为 多 个 物理 网 络 , 并 使 
用 路 由 器 将 它们 连接 起 来 。 子 网 划分 (subneting) 技 术 能 够 使 单个 网 络 地 址 横 跨 几 个 物理 
网 络 , 这 些 物理 网 络 统称 为 子 网 。 

另外 ,使 用 路 由 器 的 隔离 作用 还 可 以 将 网 络 分 为 内 外 两 个 子 网 ,并 限制 外 部 网 络 用 户 对 
内 部 网 络 的 访问 ,以 提高 内 部 子 网 的 安全 性 。 

划分 子 网 的 原因 有 很 多 ,主要 包括 的 内 容 有 以 下 几 个 方面 。 

1) 充分 使 用 地 址 

由 于 A 类 网 或 B 类 网 的 地 址 空间 太 大 ,造成 在 不 使 用 路 由 设备 的 单一 网 络 中 无 法 使 用 
全 部 地 址 ,比如 ,对 于 一 个 了 B 类 网 络 172.17.0.0, 可 以 有 2”* 一 2 个 主机 ,这 么 多 的 主机 在 单 
一 的 网 络 下 是 不 能 工作 的 。 因 此 ,为 了 能 更 有 效 地 使 用 地 址 空间 ,有 必要 把 可 用 地 址 分 配给 
更 多 较 小 的 网 络 。 

2) 划分 管理 职责 

划分 子 网 还 可 以 更 易于 管理 网 络 。 当 一 个 网 络 被 划分 为 多 个 子 网 时 ,每 个 子 网 就 变 得 
更 易于 控制 。 每 个 子 网 的 用 户 ,计算 机 及 其 子 网 资源 可 以 让 不 同 的 管理 员 进 行 管理 ,减轻 了 
单 人 管理 大 型 网 络 的 负担 。 

3) 提高 网 络 性 能 

在 一 个 网 络 中 , 随 着 网 络 用 户 的 增长 .主机 的 增加 ,网 络 通信 也 将 变 得 非常 繁忙 。 而 繁 
忙 的 网 络 通信 很 容易 导致 冲突 、 丢 失 数 据 包 以 及 数据 包 重 传 ,因而 降低 了 主机 之 间 的 通信 效 
率 。 而 如 果 将 一 个 大 型 的 网 络 划分 为 若干 个 子 网 ,并 通过 路 由 器 将 其 连接 起 来 ,就 可 以 减少 
网 络 拥塞 。 这 些 路 由 器 就 像 一 堵 墙 把 子 网 隔离 开 , 使 本 地 的 通信 不 会 转发 到 其 他 子 网 中 。 
使 同一 子 网 中 主机 之 间 进 行 广播 和 通信 ,只 能 在 各 自 的 子 网 中 进行 。 

3. 划分 的 方法 

要 创建 子 网 ,必须 扩展 地 址 的 路 由 选择 部 分 。Internet 把 网 络 当成 完整 的 网 络 来 “了 
解 ”, 识 别 成 拥有 8、16、24 个 路 由 选择 位 (网 络 号 ) 的 A、B、C 类 地 址 。 子 网 字段 表示 的 是 附 
加 的 路 由 选择 位 ,所 以 在 组 织 内 的 路 由 器 可 在 整个 网 络 的 内 部 辨认 出 不 同 的 区 域 或 子 网 。 

子 网 掩 码 与 IP 地 址 使 用 一 样 的 地 址 结构 。 即 每 个 子 网 掩 码 是 32 位 长 ,并 且 被 均匀 地 
分 成 了 4 组 。 子 网 掩 码 的 网 络 和 子 网 络 部 分 全 为 1, 主 机 部 分 全 为 0。 默认 情况 下 ,B 类 网 
络 的 子 网 掩 码 是 255. 255. 0.0。 如 果 为 建立 子 网 借用 8bit, 子 网 掩 码 因 为 包括 8 个 额外 的 
1bit 而 变 成 255. 255. 255.0。 例 如 ,B 类 地 址 130. 5. 2. 144 ,路 由 器 知道 要 把 分 组 发 送 到 网 
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络 130. 5. 2.0 而 不 是 网 络 130. 5. 0. 0。 
因为 一 个 B 类 网 络 地 址 的 主机 字段 中 含有 两 个 8bit, 所 以 总 共有 14 位 可 以 被 借 来 创建 





















































子 网 。 = C 类 地 址 的 主机 部 分 只 含有 一 个 网 络 主机 
8bit, 所 以 在 C 类 网 络 中 只 有 6 位 可 以 被 借 来 pp 十 玉 二 | 
创建 子 网 。 如 图 3-4 所 示 是 已 类 网 络 划 分 子 NM 
网 情况 。 默认 的 子 网 掩 码 | 255 255 0 0 
子 网 字段 总 是 直接 跟 在 网 络 号 后 面 。 也 a 
就 是 说 ,被 借 的 位 必须 是 默认 主机 字段 的 前 ya 的 昌 2 3959 0 
N 位 。 这 个 N 是 新 子 网 字段 的 长 度 。 i 





4. 子 网 掩 码 与 子 网 的 关系 
1) 计算 子 网 掩 码 和 IP 地址 
从 主机 地 址 借 位 ,应 当 注意 到 每 次 借用 1bit 时 所 创建 出 的 附加 子 网 数量 。 在 借 位 时 不 
能 只 借 1bit, 至 少 要 借 2bit。 借 2bit 可 以 创建 2(2? 一 2) 个 子 网 。 当 每 次 从 主机 字段 借 位 时 ， 
所 创建 的 子 网 数量 就 增加 2 的 乘 方 。 所 以 ,每 从 主机 字段 借 一 位 , 子 网 数量 就 增加 一 倍 。 
2) 计算 每 个 子 网 中 的 主机 数 
当 每 次 从 主机 字段 借 走 一 位 时 ,用 于 主机 数量 的 位 就 少 一 位 。 相 应 地 , 当 每 次 从 主机 字 
段 借 一 位 时 ,可 用 主机 的 数量 就 减少 2 的 乘 方 (减少 一 半 ) 。 
设想 一 下 把 一 个 C 类 网 络 划 分 成 子 网 。 如 果 从 8bit 的 主机 字段 借 2 位 时 ,主机 字段 减 
少 到 6bit。 如 果 把 剩 下 6bit 位 中 0 和 1 的 所 有 可 能 的 排列 组 合 写 出 来 ,就 会 发 现 每 个 子 网 
中 主机 总 数 减 少 到 64(25) 个 ,可 用 主机 数 减少 到 62(25 一 2) 个 。 
另 一 种 用 于 计算 子 网 掩 码 和 网 络 数量 的 公式 如 下 。 
可 用 子 网 数 (N) 等 于 2 的 借用 子 网 位 数 (x) 次 寡 减 去 2: 
2" 一 2 一 N 
可 用 主机 数 CM) 等 于 2 的 剩余 部 分 位 数 (m) 次 宕 减 去 2: 
2" 一 2 一 M 


图 3-4 网 络 与 主机 地 址 


5. 例题 
某 企 业 网 络 号 为 10.0.0.0, 下 属 有 三 个 部 门 ,希望 划分 三 个 子 网 ,请 问 如 何 划分 ? 
根据 公式 2" 一 2 三 3 得 出 的 值 为 3。 即 要 从 主机 位 中 借用 三 位 作为 网 络 位 才 可 以 至 
少 划分 出 三 个 子 网 ,其 具体 划分 如 下 。 
10.0.0.0 中 的 10 本 身 就 是 网 络 位 ,不 用 改变 ,而 是 将 紧 跟 在 后 面 的 主机 位 中 的 前 三 位 
划 为 网 络 位 。 
因为 默认 子 网 掩 码 的 二 进 制 表 示 为 : 11111111. 00000000. 00000000. 00000000, 所 以 按 
要 求 划分 子 网 后 ,该 网 络 的 子 网 掩 码 变 为 (二 进 制 表示 ) : 
11111111. 11100000. 00000000. 00000000 
即 新 的 子 网 掩 码 为 255. 224. 0.0。 在 新 的 子 网 掩 码 中 ,网 络 位 所 对 应 的 原 网 络 位 不 动 ， 
新 加 的 三 个 网 络 位 的 改变 就 是 新 划分 的 子 网 ,可 划分 的 子 网 的 网 络 号 可 以 是 : 
10. 001/00000. 0. 0,10. 010/00000. 0. 0,10. 011/00000. 0.0 
10. 100/00000. 0. 0,10. 101/00000. 0. 0,10. 110/00000. 0.0 
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其 中 10. 0. 0. 0 与 10. 224. 0. 0 不 能 够 用 来 作为 子 网 ,所 以 新 划分 的 网 络 最 多 有 6 个 
子 网 。 

10.0.0.0 与 10.255.255.255 是 所 有 子 网 的 网 络 号 与 广播 地 址 , 即 新 形成 的 逻辑 子 网 
都 从 属于 原来 的 网 络 。 划 分 前 后 的 情况 具体 如 表 3-3 所 示 。 


表 3-3 子 网 划分 示例 











类 别 划 分 前 划 分 后 
可 用 网 络 数 6 
子 网 掩 码 11111111. 00000000. 00000000. 00000000 | 11111111. 11100000. 00000000. 00000000 
255. 0.0.0 255. 224.0.0 
(10. 0.0.0 整个 网 络 的 网 络 号 ) 
网 络 号 10.0.0.0 10.32.0.0 10.64.0.0 10.96.0.0 


10.128.0.0 10.160.0.0 10.192.0.0 


(10. 255. 255. 255 整个 网 络 的 广播 地 址 ) 
10. 63. 255. 255 10.95.255.25 
10. 127. 255. 255 10. 159. 255. 

10. 191. 255. 255 10. 223. 255, 





广播 地 址 10. 255. 255. 255 
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2 
255 





10. 32. 0. 1 一 10. 63. 255. 254 
10. 64. 0. 1 一 10. 95. 255. 254 
网 络 主机 范围 10. 96. 0. 1~10. 127. 255. 254 
10. 0.0. 1~10. 255. 255. 254 
(主机 数 ) Pe 10. 128. 0. 1~10. 159. 255. 254 
10. 160. 0. 1~10. 191. 255. 254 
10. 192. 0. 1~10. 223. 255. 254 








3.3.4 IPv6 协议 


现 有 的 互联 网 是 在 IPv4 协议 的 基础 上 运行 的 ,IPv6(IP version 6) 是 下 一 版 本 的 互联 网 
协议 ,也 可 以 说 是 下 一 代 互 联网 协议 。IPv4 采用 32 位 地 址 长 度 , 只 有 大 约 43 亿 个 地 址 ,在 
不 久 的 将 来 将 被 分 配 完毕 。 而 IPv6 采用 128 位 地 址 长 度 , 几 乎 可 以 不 受 限制 地 提供 地 址 。 

1. IPv6 的 优点 

与 IPv4 相 比 ,IPv6 主要 有 以 下 优点 。 

(1) 超大 的 地 址 空间 。IPv6 将 IP 地 址 从 32 位 增加 到 128 位 ,所 包含 的 地 址 数目 高 达 
2128s1040 个 地 址 。 如 果 所 有 地 址 平均 散布 在 整个 地 球 表面 ,大 约 每 平方 米 有 1024 个 地 
址 , 远 远 超过 了 地 球 上 的 人 数 。 

(2) 更 好 的 首部 格式 。IPv6 采用 了 新 的 首部 格式 ,将 选项 与 基本 首部 分 开 , 并 将 选项 插 
人 首部 与 上 层 数据 之 间 。 首 部 具有 固定 的 40 字 节 的 长 度 , 简 化 和 加 速 了 路 由 选择 的 过 程 。 

(3) 增加 了 新 的 选项 。IPv6 有 一 些 新 的 选项 可 以 实现 附加 的 功能 。 

(4) 允许 扩充 。 留 有 充分 的 备用 地 址 空间 和 选项 空间 , 当 有 新 的 技术 或 应 用 需要 时 允 
许 协议 进行 扩充 。 

(5) 支持 资源 分 配 。 在 IPv6 中 删除 了 IPv4 中 的 服务 类 型 ,但 增加 了 流标 记 字 段 ,可 
用 来 标识 特定 的 用 户 数据 流 或 通信 量 类 型 ,以 支持 实时 音频 和 视频 等 需 实 时 通信 的 通 
信 量 。 
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(6) 增加 了 安全 性 考虑 。 扩 展 了 对 认证 ,数据 一 致 性 和 数据 保密 的 支持 。 

2. IPv6 地 址 

1) IPv6 的 地 址 表示 

IPv6 地 址 采用 128 位 二 进 制 数 ,其 表示 格式 如 下 。 

(1) 首选 格式 : 按 16 位 一 组 ,每 组 转换 为 4 位 十 六 进 制 数 ,并 用 冒号 隔 开 。 如 21DA， 
0000:0000:0000:02AA:000F:FE08:9C5A。 

(2) 压缩 表示 : 一 组 中 的 前 导 0 可 以 不 写 ;在 有 多 个 0 连续 出 现时 ,可 以 用 一 对 冒号 取 
代 , 且 只 能 取代 一 次 。 如 上 面 地 址 可 表示 如 下 。 

21DA:0:0:0:2AA:F:FE08:9C5A 或 21DA::2AA:F:FE08:9C5A 

(3) 内 骨 IPv4 地 址 的 IPv6 地 址 。 为 了 从 IPv4 平稳 过 渡 到 IPv6 ,IPv6 引入 一 种 特殊 的 
格式 , 即 在 IPv4 地 址 前 置 96 个 0 ,保留 十 进 制 点 分 格式 ,如 ::192. 168.0. 1。 

2) IPv6 掩 码 

与 无 类 域 间 路 由 (CIDR) 类 似 ,IPv6 掩 码 采用 前 级 表示 法 , 即 表示 成 IPv6 地 址 /前 组 长 
度 , 如 21DA::2AA:F:FE08:9C5A/64。 

3) IPv6 地 址 类 型 

IPv6 地 址 有 三 种 类 型 , 即 单 播 \ 组 播 和 任 播 。IPv6 取消 了 广播 类 型 。 

(1) 单 播 地 址 。 单 播 地 址 是 点 对 点 通信 时 使 用 的 地 址 ,该 地 址 仅 标识 一 个 接口 。 

(2) 组 播 地 址 。 组 播 地 址 (前 8 位 均 为 “1”) 表 示 主 机 组 , 它 标 识 一 组 网 络 接口 ,发 送 给 
组 播 的 分 组 必须 交付 到 该 组 中 的 所 有 成 员 。 

(3) 任 播 地 址 。 任 播 地 址 也 表示 主机 组 ,但 它 标识 属于 同一 个 系统 的 一 组 网 络 接口 ( 通 
常 属 于 不 同 的 节点 ) ,路 由 器 会 将 目的 地 址 是 任 播 地 址 的 数据 包 发 送 给 距离 本 地 路 由 器 最 近 
的 一 个 网 络 接口 。 如 移动 用 户 上 网 就 需要 因 地 理 位 置 的 不 同 , 而 接 人 离 用 户 距离 最 近 的 一 
个 接收 站 ,这 样 才 可 以 使 移动 用 户 在 地 理 位 置 上 不 受 太 多 的 限制 。 

当 一 个 单 播 地 址 被 分 配给 多 于 1 个 的 接口 时 ,就 属于 任 播 地 址 。 任 播 地 址 从 单 播 地 址 
中 分 配 ,使 用 单 播 地 址 的 任何 格式 ,从 语法 上 任 播 地 址 与 单 播 地 址 没有 任何 区 别 。 

4) 特殊 IPv6 地 址 

当 所 有 128 位 都 为 “0” 时 ( 即 0:0:0:0:0:0:0:0) ,如果 不 知道 主机 自己 的 地 址 ,在 发 送 
查询 报 文 时 用 作 源 地 址 。 注 意 该 地 址 不 能 用 作 目 的 地 址 。 

。 当前 127 位 为 “0”, 而 第 128 位 为 *1” 时 ( 即 0:0:0:0:0:0:0:1) ,作为 回 送 地 址 使 用 。 

。 当前 96 位 为 “0”, 而 最 后 32 位 为 IPv4 地 址 时 ,用 作 在 IPv4 向 IPv6 过 渡 期 两 者 兼容 

时 使 用 的 内 能 IPv4 地 址 的 IPv6 地 址 。 

3. IPv6 的 数据 报 格式 

IPv6 的 数据 报 由 一 个 IPv6 的 基本 报头 、 多 个 扩展 报头 和 一 个 高 层 协议 数据 单元 组 成 。 
基本 报头 长 度 为 40 字 节 。 一 些 可 选 的 内 容 放 在 扩展 报头 中 实现 ,此 种 设计 方法 可 提高 数据 
报 的 处 理 效率 。IPv6 数据 报 格式 对 IPv4 不 向 下 兼容 。 

IPv6 数据 报 格式 如 图 3-5 所 示 。 

IPv6 数据 报 的 主要 字段 如 下 。 

(1) 版 本 。 占 4 位 , 取 值 为 6, 意思 是 IPv6 协议 。 

(2) 通信 流 类 别 。 占 8 位 ,表示 IPv6 的 数据 报 类 型 或 优先 级 ,以 提供 区 分 服务 。 
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图 3-5 JIPv6 数据 报 格式 











(3) 流标 签 。 占 20 位 ,用 来 标识 这 个 IP 数据 报 属于 源 节点 和 目标 节点 之 间 的 一 个 特 
定数 据 报 序列 。 流 是 指 从 某 个 源 节点 向 目标 节点 发 送 的 分 组 群 中 , 源 节 点 要 求 中 间 路 由 器 
作 特 殊 处 理 的 分 组 。 

(4) 有 效 载 荷 长 度 。 占 16 位 ,是 指 除 基 本 报头 外 的 数据 ,包含 扩展 报头 和 高 层 
数据 。 

(5) 下 一 个 报头 。 占 8 位 ,如 果 存 在 扩展 报头 ,该 字段 的 值 指明 下 一 个 扩展 报头 的 类 
型 ;如 果 无 扩展 报头 ,该 字段 的 值 指明 高 层 数据 的 类 型 ,如 TCP(6)\UDP(17) 等 。 

(6) 跳 数 限 制 。 占 8 位 ,是 指 IP 数据 报 丢弃 之 前 可 以 被 路 由 器 转发 的 次 数 。 

(7) 源 地 址 。 占 128 位 ,是 指 发 送 方 的 IPv6 地 址 。 

(8) 目的 地 址 。 占 128 位 ,大 多 情况 下 ,该 字段 为 最 终 目的 节点 的 IPv6 地 址 ,如 果 有 路 
由 扩展 报头 ,目的 地 址 可 能 为 下 一 个 转发 路 由 器 的 IPv6 地 址 。 

(9) IPv6 扩展 报头 。 扩 展 报头 是 可 选 报头 , 紧 接 在 基本 报头 之 后 ,IPv6 数据 报 可 包含 
多 个 扩展 报头 ,而 且 扩 展 报 头 的 长 度 并 不 固定 ,IPv6 扩展 报头 代替 了 IPv4 报头 中 的 选项 
字段 。 

IPv6 的 基本 报头 为 固定 40 字 节 长 ,一 些 可 选 报头 信息 由 IPv6 扩展 报头 实现 。IPv6 的 
基本 报头 中 * 下 一 个 报头 ?字段 指出 第 一 个 扩展 报头 类 型 。 每 个 扩展 报头 中 都 包含 “下 一 个 
报头 ”字段 ,用 以 指出 后 继 扩展 报头 类 型 。 最 后 一 个 扩展 报头 中 的 “下 一 个 报头 ”字段 指出 高 
层 协议 的 类 型 。 

扩展 报头 包含 的 内 容 如 下 。 

(1) 逐 跳 选 项 报头 。 类 型 为 0, 由 中 间 路 由 器 处 理 的 扩展 报头 。 

(2) 目的 站 选项 报头 。 类 型 为 60, 用 于 携带 由 目的 节点 检查 的 信息 。 

(3) 路 由 报头 。 类 型 为 43 ,用 来 指出 数据 报 从 数据 源 到 目的 节点 传输 过 程 中 ,需要 经 过 
的 一 个 或 多 个 中 间 路 由 器 。 

(4) 分 片 报头 。 类 型 为 44,IPv6 对 分 片 的 处 理 类 似 于 IPv4 ,该 字段 包括 数据 报 标识 符 、 
段 号 和 是 否 终止 标识 符 。 在 IPv6 中 ,只 能 由 源 主机 对 数据 报 进行 分 片 , 源 主机 对 数据 报 分 
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片 后 要 加 分 片 选项 扩展 头 。 

(5) 认证 报头 。 类 型 为 51, 用 于 携带 通信 双方 进行 认证 所 需 的 参数 。 

(6) 封装 安全 有 效 载荷 报头 。 类 型 为 52, 与 认证 报头 结合 使 用 ,也 可 单独 使 用 ,用 于 携 
带 通信 双方 进行 认证 和 加 密 所 需 的 参数 。 

4. IPv6 的 地 址 自动 配置 

(1) 无 状态 地 址 配置 : 128 位 的 IPv6 地 址 由 64 位 前 级 和 64 位 网 络 接口 标识 符 ( 网 卡 
MAC 地 址 ,IPv6 中 IEEE 已 经 将 网 卡 MAC 地 址 由 48 位 改 为 64 位 ) 组 成 。 

如 果 主 机 与 本 地 网 络 的 主机 通信 ,可 以 直接 通信 ,这 是 因为 它们 处 于 同一 网 络 中 ,有 相 
同 的 64 位 前 级 。 

如 果 与 其 他 网 络 互 联 时 ,主机 需要 从 网 络 中 的 路 由 器 中 获得 该 网 络 使 用 的 网 络 前 级 , 然 
后 与 64 位 网 络 接口 标识 符 结合 形成 有 效 的 IPv6 地 址 。 

(2) 有 状态 地 址 配置 : 自动 配置 需要 DHCPv6 服务 器 的 支持 ,主机 向 本 地 链接 中 所 有 
DHCPv6 服务 器 发 多 点 广播 “DHCP 请 求 信息 ”,DHCPv6 返回 “DHCP 应 答 消息 ”中 分 配 的 
地 址 给 请 求 主机 ,主机 利用 该 地 址 作为 自己 的 IPv6 地 址 进行 配置 。 


34 项 目 设计 与 准备 


虽然 为 每 个 部 门 设置 不 同 的 网 络 号 可 实现 如 上 目标 ,但 这 样 会 造成 大 量 的 IP 地 址 浪 
费 , 也 不 便于 网 络 管理 。 

由 于 IPv4 固有 的 不 足 , 在 卫 地 址 紧缺 的 今天 ,可 为 整个 公司 设置 一 个 网 络 号 ,再 对 这 个 网 络 
号 进行 子 网 划分 ,使 不 同 部 门 位 于 不 同 子 网 中 。 由 于 各 个 子 网 在 逻辑 上 是 独立 的 ,因此 ,没有 路 
由 器 的 转发 , 子 网 之 间 的 主机 不 能 相互 通信 ,尽管 这 些 主机 可 能 处 于 同一 个 物理 网 络 中 。 

划分 子 网 是 通过 设置 子 网 掩 码 来 实现 的 。 由 于 不 同 子 网 分 属于 不 同 的 广播 域 ,划分 子 
网 可 创建 规模 更 小 的 广播 域 ,缩减 网 络 流量 ,优化 网 络 性 能 。 划 分 子 网 后 ,可 利用 ping 命令 
测试 子 网 内 部 和 子 网 之 间 的 连通 性 。 

在 本 项 目 中 ,需要 如 下 设备 (可 考虑 每 5 名 学 生 一 组 )。 

。 装 有 Windows 7 操作 系统 的 5 台 PC。 

。 交换 机 1 台 。 

。 直通 线 5 根 。 


35 项 目 实施 


任务 3-1 IP 地 址 与 子 网 划分 


假如 10 台 计算 机 组 成 一 个 局 域 网 ,该 局 域 网 的 网 络 地 址 是 200. 200. 组 号 . 0, 将 该 局 域 

网 划分 成 两 个 子 网 , 求 出 子 网 掩 码 和 每 个 子 网 的 IP 地 址 ,并 重新 设置 该 组 计算 机 的 IP 地 
址 ,然后 测试 设置 后 的 效果 。 
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1. 划分 子 网 

以 2 组 为 例 ,对 IP 地 址 进行 规划 和 设置 。 也 就 是 对 于 网 络 200. 200. 2. 0, 拥 有 10 台 计 
算 机 , 若 将 该 局 域 网 划分 成 两 个 子 网 , 则 子 网 掩 码 和 每 个 子 网 的 IP 地 址 该 如 何 规划 。 

1) 求 子 网 掩 码 

(1) 根据 IP 地 址 200. 200. 2. 0 确定 该 网 是 C 类 网 络 , 主 机 地 址 是 低 8 位 , 子 网 数 是 
2 个, 设 子 网 的 位 数 是 mw, 则 2" 一 2 三 2. 即 m 三 2, 根据 满足 子 网 条 件 下 ,主机 数 最 多 原则 , 取 
m 等 于 2。 

(2) 根据 上 述 分 析 计 算出 子 网 掩 码 是 11111111. 11111111. 11111111. 11000000。 即 
255. 255. 255. 192 。 

2) 求 子 网 号 

将 200. 200. 2.0 划分 成 点 分 二 进 制 形 式 : 11001000. 11001000. 00000010. 00000000 。 

如 果 mx 二 2, 共 划分 (2”" 一 2) 个 子 网 , 即 2 个 子 网 。 子 网 号 由 低 8 位 的 前 2 位 决定 ,主机 
数 由 IP 地 址 的 低 8 位 的 后 6 位 决定 ,所 以 子 网 号 分 别 如 下 。 

子 网 1: 11001000. 11001000. 00000010. 01000000, 即 200. 200. 2. 64。 

子 网 2: 11001000. 11001000. 00000010. 10000000 , 即 200. 200. 2. 128 。 

3) 分 配 IP 地 址 

(1) 子 网 1 的 IP 地址 范围 应 是 

11001000. 11001000. 00000010. 01000001 

11001000. 11001000. 00000010. 01000010 

11001000. 11001000. 00000010. 01000011 


11001000. 11001000. 00000010. 0111111110 
即 200. 200. 2. 65 一 200. 200. 2. 126 。 

(2) 子 网 2 的 IP 地 址 范围 应 是 : 

11001000. 11001000. 00000010. 10000001 
11001000. 11001000. 00000010. 10000010 
11001000. 11001000. 00000010. 10000011 





11001000. 11001000. 00000010. 1011111110 

即 200. 200. 2. 129 一 200. 200. 2. 190。 

所 以 子 网 1 的 5 台 计 算 机 的 IP 地 址 为 200. 200. 2. 65 一 200. 200. 2. 69 , 子 网 2 的 5 台 计 
算 机 的 IP 地 址 为 200. 200. 2. 129 一 200. 200. 2. 133 。 

4) 设置 各 子 网 中 计算 机 的 IP 地 址 和 子 网 掩 码 

(1) 按 前 述 步骤 打开 TCP/IP 属性 对 话 框 。 

(2) 输入 IP 地 址 和 子 网 掩 码 。 

(3) 单 击 “ 确 定 ” 按 钮 完成 子 网 配置 。 

2. 使 用 ping 命令 测试 子 网 的 连通 性 

(1) 使 用 ping 命令 可 以 测试 TCP/IP 的 连通 性 。 依 次 选择 “开始 ”一 “程序 ”>“ 附 件 ” 一 
“命令 提示 符 ”, 打 开 “ 命 令 提 示 符 ”窗口 ,输入 “ping/?”, 查 看 ping 命令 用 法 。 
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(2) 输入 ping 200. 200. 2. * ,该 地 址 为 同一 子 网 中 的 IP 地 址 ,观察 测试 结果 (如 利用 
IP 地 址 为 200. 200. 2. 65 的 计算 机 去 ping IP 地 址 为 200. 200. 2. 67 的 计算 机 )。 

(3) 输入 ping 200. 200. 2. x* ,该 地 址 为 不 同 子 网 中 的 IP 地 址 ,观察 测试 结果 (如 利用 
IP 地 址 为 200. 200. 2. 65 的 计算 机 去 ping IP 地 址 为 200. 200. 2. 129 的 计算 机 )。 

3. 继续 思考 

(1) 用 ping 命令 测试 网 络 ,测试 结果 可 能 出 现 几 种 情况 ? 分 析 每 种 情况 出 现 的 可 能 
原因 。 

(2) 图 3-6 所 示 是 一 个 划分 子 网 的 网 络 拓扑 图 ,看 图 回答 问题 。 
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图 3-6 划分 子 网 拓扑 图 


。 如 何 求 图 中 各 台 主 机 的 子 网 号 。 

如 何 判 断 图 中 各 台 主 机 是 否 属于 同一 个 子 网 。 

。 求 出 192. 168. 1. 0 在 子 网 掩 码 为 255. 255. 255. 240 情况 下 的 所 有 子 网 划分 的 地 
址 表 。 


任务 3-2 IPv6 协议 的 使 用 


1. 手工 简易 配置 IPv6 协议 
(1) 在 “计算 机 1”" 上 ,依次 选择 “开始 ”一 “ 控 硬 Intel my WiFi Link 5100 AGN 




















连接 时 使 用 








制 面板 ”>“ 网 络 和 Internet” 一 “网 络 和 共享 中 | opm ronao 
心 ”一 “更 改 适配器 设置 ,打开 “ 网 络 连 接 "窗口 。 | [ 画 记 me mas eta 


(2) 右 击 * 本 地 连接 ”图 标 ,在 弹出 的 快捷 菜 | | 吕 入 wsseoee Raezfkairenyus 


十 区 


单 中 选择 “属性 ”命令 ,打开 “Wireless Network 回 二 Internet 协议 版 本 4 (TCP/IPv4) 
全 回 二 谤 路 层 拓扑 发 现 映 射 器 /0 驱动 程序 





9eS 数据 包 计划 程序 ] 

















Connection 属性 ?对 话 框 , 如 图 3-7 所 示 。 Te 上 
(3) 选择 “Wireless Network Connection 属 [名 思 |] ee 捉 @ 








性 ”对 话 框 中 的 “Internet 协议 版 本 6 (TCP/ gs A Internet 协议 ， 可 提供 跨越 多 
IPv6)? 选 项 ,再 单 击 “属性 ?按钮 (或 双击 “Internet 





























协议 版 本 6(CTCP/IPv6)” 选 项 ) ,打开 ”Internet 协 天 

议 版 本 6(TCP/IPv6) 属 性 ”对 话 框 ,如 图 3-8 -一 一 = = 

所 示 。 图 3-7 “Wireless Network Connection 属性 ” 
(4) 输入 ISP 给 定 的 IPv6 地 址 ,包括 网 关 对 话 框 
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图 3-8 “Internet 协议 版 本 6(TCP/IPv6) 属 性 ”对 话 框 





等 信息 。 


2. 信用 村 让 如 是 IPv6 协议 
(1) 选择 “开始 ”一 ” ,在 “ 
入 命令 提示 符 模式 ， 二 以 和 ping::1 命令 
(2) 选择 “开始 ”一 “运行 ”命令 ,在 “运行 
进入 系统 网 络 参数 设置 环境 ， 如 图 3 -10 所 示 





行 ”对话 框 中 输入 cmd 命令 , 单 击 “ 确 定 ” 按 钮 , 进 
证 IPv6 协议 是 否 正确 安装 ,如 图 3-9 所 示 。 
"对 话 框 中 输入 netsh 命令 , 单 击 “ 确 定 ” 按 钮 ， 











t Windows [有 由 本 6.1.7?681] ee 
版 权 所 有 《ec》2889 Microsoft Corporation。 保 留 所 有 权利 。 
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图 3-9 验证 IPv6 协议 是 否 正确 安装 图 3-10 ”netsh 命令 





(3) 设置 IPv6 地 址 及 默认 网 关 。 假 如 网 络 管理 员 分 配给 客户 端的 IPv6 地 址 为 
2010:da8 :207::1010, 默 认 网 关 为 2010:da8:207::1001, 则 : 
。 执行 interface ipv6 add address 本 地 连接 2010:da8:207::1010 命令 即 可 设置 IPv6 
地 址 。 
。 执行 interface ipv6 add route ::/0 本 地 连接 2010:da8:207::1001 publish= yes 命 
令 即 可 设置 IPv6 默认 网 关 , 如 图 3-11 所 示 。 
(4) 查看 “本 地 连接 ”的 “Internet 协议 版 本 6(TCP/IPv6)” 属 性 ,可 发 现 IPv6 地 址 已 经 
配置 好 ,如 图 3-12 所 示 。 
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" 2818:da8:287::1618 


" 2818:da8:287::1881 publish=yes 




















图 3-11 使 用 程序 配置 IPv6 协议 
nt 协议 版 本 6 (TCP/IPv6) 夺 性。 可 = 一 | 
E22 
好 人 | 则 可 内 自动 其 职 分 加 的 IFPv6 设置 。 否则 ， 您 需要 向 内 络 管理 员 咨 

自动 床 取 Tv6 地 址 四 

回 禾 间 以 下 天 下 E 

JPw6 地 址 CI) 2010; da8:207: -1010 

子 网 前 汝 长 度 0 54 | 

WAR 3010- ua 207- 00 


加 使 用 下 而 A DIS 有 
首选 Ns 服务 器 中) 
备用 DRS 服务 器) 


过 Hb9 夫 证 设置 吕 ) Cv 
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“Internet 协议 版 本 6(TCP/IPv6) 属 性 "配置 结果 




















图 3-12 


36 项 目 实 训 划分 子 网 及 应 用 


. 实 训 目的 

正确 配置 IP 地 址 和 子 网 掩 码 。 
掌握 子 网 划分 的 方法 。 

。 实 训 内 容 

划分 子 网 。 

配置 不 同 子 网 的 IP 地 址 。 
测试 结 

. 实 训 环境 要 求 

所 需 设 备 如 下 

装 有 Windows 7 操作 系统 的 5 台 PC( 可 分 组 进行 )。 
交换 机 1 台 

直通 线 5 根 。 

子 网 划分 及 应 用 的 网 络 拓扑 图 





子 网 划分 及 应 用 的 网 络 拓扑 图 如 图 3-13 所 示 。 


3) 实 训 步 骤 
(1) 硬件 连接 。 


如 图 3-13 所 示 ,将 5 


9 


直通 双 绞 线 的 两 端 分 别 插入 每 





台 计 算 机 网 卡 的 RJ-45 接口 和 交 
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图 3-13 ”IP 地址 与 子 网 划分 的 网 络 拓扑 图 


换 机 的 RJ-45 接口 中 ,检查 网 卡 和 交换 机 的 相应 指示 灯 是 否 亮 ,判断 网 络 是 否 正常 连通 。 
(2) TCP/IP 协议 配置 。 
Q@ 配置 PC1 的 IP 地 址 为 192.168.1.17, 子 网 掩 码 为 255.255.255.0; 配 置 PC2 的 IP 地 址 
为 192. 168. 1. 18, 子 网 掩 码 为 255. 255. 255. 0; 配 置 PC3 的 IP 地 址 为 192. 168. 1. 19 , 子 网 掩 码 
为 255.255.255.0; 配 置 PC4 的 IP 地址 为 192. 168. 1. 33 , 子 网 掩 码 为 255. 255. 255. 0; 配 置 PC5 
的 IP 地 址 为 192. 168. 1. 34, 子 网 掩 码 为 255. 255. 255. 0。 
@ 在 PC1、PC2、PC3、PC4、PC5 之 间 用 ping 命令 测试 网 络 的 连通 性 ,测试 结果 填 人 
表 3-4。 
表 3-4 计算 机 之 间 的 连通 性 表 1 
计算 机 POGL PC2 PC3 PC4 PC5 
PC1 
PC2 
PC3 
PC4 
PC5 
































(3) 划分 子 网 1。 

@ 保持 PC1、PC2、PC3 的 IP 地 址 不 变 , 而 将 它们 的 子 网 掩 码 都 修改 为 255. 255. 
255. 240。 

@ 在 PCl1、PC2、PC3 之 间 用 ping 命令 测试 网 络 的 连通 性 ,测试 结果 填 入 表 3-5。 

(4) 划分 子 网 2。 

Q@ 保持 PC4、PC5 的 IP 地 址 不 变 , 而 将 它们 的 子 网 掩 码 都 修改 为 255. 255. 255. 240。 

@ 在 PC4、PC5 之 间 用 ping 命令 测试 网 络 的 连通 性 ,测试 结果 填 人 表 3-6 。 


























表 3-5 计算 机 之 间 的 连通 性 表 2 表 3-6 计算 机 之 间 的 连通 性 表 3 
计算 机 PC1 PC2 PC3 计算 机 PpC4 PC5 
PC1 一 PpCh | | 
PC2 = = 
PC3 一 _ 
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(5) 子 网 1 和 子 网 2 之 间 连 通 性 测试 。 
在 PCl1、PC2、PC3( 子 网 1) 与 PC4、PC5( 子 网 2) 之 间 用 ping 命令 测试 网 络 的 连通 性 , 测 
试 结果 填 人 表 3-7。 
表 3-7 计算 机 之 间 的 连通 性 表 4 
子 网 1 子 网 2 
PC1 PC2 PC3 PC4 PC5 


























【提示 】 @ 子 网 1 的 子 网 号 是 192. 168. 1. 16, 子 网 2 的 子 网 号 是 192. 168. 2. 32。 
加 该 实 训 最 好 分 组 进行 ,每 组 5 人 ,每 组 的 IP 地 址 可 设计 为 192. 168. 组 号 . XXX。 


37 拓展 提升 ”组 播 技术 


1. 组 播 技术 概述 

组 播 技术 是 指 单个 发 送 者 对 应 多 个 接收 者 的 一 种 网 络 通信 。 组 播 技术 中 ,通过 向 多 个 
接收 方 传送 单 信 息 流 方式 ,可 以 减少 具有 多 个 接收 方 同时 收听 或 查看 相同 资源 情况 下 的 网 
络 通信 流量 。 对 于 宛 方 视频 会 议 , 可 以 减少 使 用 e(z 一 1) 倍 的 带宽 长 度 。“ 组 播 " 中 较为 典 
型 的 是 采用 组 播 地 址 的 IP 组 播 。IPv6 支持 单 播 (Unicast)、 组 播 (Multicast) 以 及 任意 播 
(Anycast) 三 种 类 型 ,IPv6 中 没有 关于 广播 (Broadcast) 的 具体 划分 ,而 是 作为 组 播 的 一 个 典 
型 类 型 。 此 外 组 播 定义 还 包括 一 些 其 他 协议 ,如 使 用 * 点 对 多 点 ”或 “多 点 对 多 点 "连接 的 异 
步 传输 协议 (ATM)。 

组 播 技术 基于 “组 ”这 样 一 个 概念 ,属于 接收 方 专 有 组 ,主要 接收 相同 数据 流 。 该 接收 方 
组 可 以 分 配 在 因特网 的 任意 地 方 。 组 播 原理 如 图 3-14 所 示 。 


[| 












Sip, 









成 员 





响应 抑制 
XK 

















图 3-14 组 播 原 理 示 意图 


2. 产生 原因 
传统 的 IP 通信 有 两 种 方式 : 第 一 种 是 在 一 台 源 IP 主机 和 一 台 目 的 IP 主机 之 间 进 行 ， 
即 单 播 (unicast) ;第 二 种 是 在 一 台 源 IP 主机 和 网 络 中 所 有 其 他 的 IP 主机 之 间 进 行 , 即 广 
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播 (broadcast) 。 如 果 要 将 信息 发 送 给 网 络 中 的 多 个 主机 而 非 所 有 主机 , 则 要 么 采用 广播 方 
式 , 要 么 由 源 主机 分 别 向 网 络 中 的 多 台 目 标 主机 以 单 播 方式 发 送 IP 包 。 采 用 广播 方式 实 
现时 ,不仅 会 将 信息 发 送 给 不 需要 的 主机 而 浪费 带宽 ,也 可 能 由 于 路 由 回环 引起 严重 的 广播 
风暴 ;采用 单 播 方式 实现 时 ,由 于 IP 包 的 重复 发 送 会 白白 浪费 掉 大 量 带宽 ,也 增加 了 服务 
器 的 负载 。 所 以 ,传统 的 单 播 和 广播 通信 方式 不 能 有 效 地 解决 单 点 发 送 多 点 接收 的 问题 。 

IP 组 播 是 指 在 IP 网 络 中 将 数据 包 以 尽力 传送 (bestreffort) 的 形式 发 送 到 网 络 中 的 某 
个 确定 节点 子 集 , 这 个 子 集 称 为 组 播 组 (multicast group) 。IP 组 播 的 基本 思想 是 , 源 主机 只 
发 送 一 份 数据 ,这 份 数据 中 的 目的 地 址 为 组 播 组 地 址 ;组 播 组 中 的 所 有 接收 者 都 可 接收 到 同 
样 的 数据 备份 ,并 且 只 有 组 播 组 内 的 主机 (目标 主机 ) 可 以 接收 该 数据 ,网 络 中 其 他 主机 不 能 
收 到 。 组 播 组 用 D 类 IP 地 址 (224. 0. 0.0 一 239. 255. 255. 255) 来 标识 。 

3. 基本 原理 

组 播 技 术 涵盖 的 内 容 相 当 丰 富 , 从 地 址 分 配 .组 成 员 管理 ,到 组 播报 文 转发 .路 由 建立 、 
可 靠 性 等 诸多 方面 。 下 面 首先 介绍 组 播 协议 体系 的 整体 结构 ,之 后 从 组 播 地 址 ` 组 播 成 员 管 
理 , 组 播报 文 转发 .域内 组 播 路 由 和 域 间 组 播 路 由 等 几 个 方面 介绍 有 代表 性 的 协议 和 机 制 。 

4. 协议 体系 

根据 协议 的 作用 范围 ,组 播 协 议 分 为 主机 一 路 由 器 之 间 的 协议 , 即 组 播 成 员 管 理 协议 ， 
以 及 路 由 器 一 路 由 器 之 间 协 议 , 主 要 是 各 种 路 由 协议 。 组 成 员 关系 协议 包括 IGMP( 互 联网 
组 管理 协议 ); 组 播 路 由 协议 又 分 为 域内 组 播 路 由 协议 及 域 间 组 播 路 由 协议 两 类 。 域 内 组 播 
路 由 协议 包括 PIM-SM、PIM-DM、DVMRP 等 协议 , 域 间 组 播 路 由 协议 包括 MBGP、MSDP 
等 协议 。 同 时 为 了 有 效 抑 制 组 播 数据 在 二 层 网 络 中 的 扩散 ,引入 了 IGMP Snooping 等 二 层 
组 播 协议 。 

通过 IGMP 和 二 层 组 播 协议 ,在 路 由 器 和 交换 机 中 建立 起 直 联 网 段 内 的 组 成 员 关 系 信 
息 ,具体 地 说 ,就 是 哪个 接口 下 有 哪个 组 播 组 的 成 员 。 域 内 组 播 路 由 协议 根据 IGMP 维护 
的 这 些 组 播 组 成 员 关系 信息 ,运用 一 定 的 组 播 路 由 算法 构造 组 播 分 发 树 ,在 路 由 器 中 建立 组 
播 路 由 状态 ,路 由 器 根据 这 些 状态 进行 组 播 数据 包 转 发 。 域 间 组 播 路 由 协议 根据 网 络 中 配 
置 的 域 间 组 播 路 由 策略 ,在 各 自治 系统 (Autonomous System,AS) 间 发 布 具有 组 播 能 力 的 
路 由 信息 以 及 组 播 源 信息 ,使 组 播 数据 能 在 域 间 进行 转发 。 

5. 市 场 前 景 

IP 组 播 技术 有 效 地 解决 了 单 点 发 送 多 点 接收 的 问题 ,实现 了 IP 网 络 中 点 到 多 点 的 高 
效 数据 传送 ,能 够 大 量 节约 网 络 带宽 ,降低 网 络 负载 。 作 为 一 种 与 单 播 和 广播 并 列 的 通信 方 
式 , 组 播 的 意义 不 仅 在 于 此 。 更 重要 的 是 ,可 以 利用 网 络 的 组 播 特性 方便 地 提供 一 些 新 的 增 
值 业务 ,包括 在 线 直播 网络 电 视 、 远 程 教育 .远程 医疗 .网 络 电台 、 实 时 视频 会 议 等 互联 网 的 
信息 服务 领域 。 

组 播 从 1988 年 提出 到 现在 已 经 经 历 了 十 几 年 的 发 展 ,许多 国际 组 织 对 组 播 的 技术 研究 
和 业务 开展 进行 了 大 量 的 工作 。 随 着 互联 网 建设 的 迅猛 发 展 和 新 业务 的 不 断 推出 ,组 播 也 
必 将 走向 成 熟 。 尽 管 目 前 端 到 端的 全 球 组 播 业务 还 未 大 规模 开展 起 来 ,但 是 具备 组 播 能 力 
的 网 络 数目 在 增加 。 一 些 主要 的 ISP 已 运行 域 间 组 播 路 由 协议 进行 组 播 路 由 的 交换 ,形成 
组 播 对 等 体 。 在 IP 网 络 中 多 媒体 业务 日 渐 增 多 的 情况 下 ,组 播 有 着 巨大 的 市 场 潜力 ,组 播 
业务 也 将 逐渐 得 到 推广 和 普及 。 
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38 练 习 题 





一 、 填空 题 

1. IP 地 址 由 和 组 成 。 

2.，Internet 传输 层 包含 两 个 重要 协议 : 和 5 

3. TCP 协议 的 全 称 是 指 ,IP 协议 全 称 是 指 

4. IPv4 地 址 由 位 二 进 制 数 组 成 ,IPv6 地 址 由 位 二 进 制 数 组 成 。 

5. 以 太 网 利用 协议 获得 目的 主机 IP 地 址 与 MAC 地 址 的 映射 关系 。 

6. 是 用 来 判断 任意 两 台 计 算 机 的 IP 地 址 是 否 属于 同一 网 络 的 根据 。 

7. 已 知 某 主机 的 IP 地 址 为 132. 102. 101. 28, 子 网 掩 码 为 255. 255. 255. 0 ,那么 该 主机 


所 在 子 网 的 网 络 地 址 是 
8. 只 有 两 台 计 算 机 处 于 同一 个 的 , 才 可 以 进行 直接 通信 。 
二 、 选 择 题 
1. 为 了 保证 连接 的 可 靠 建立 ,TCP 通常 采用 ( 和 
A. 三 次 握手 机 制  B. 窗口 控制 机 制  C. 自动 重 发 机 制 。 D. 端口 机 制 
2. 下 列 IP 地 址 中 ( ) 是 C 类 地 址 。 


A. 127.233.13.34 B. 212. 87. 256. 51 

C. 169. 196. 30. 54 D. 202. 96. 209. 21 
3. IP 地 址 205. 140. 36. 88 的 ( ) 表 示 主 机 号 。 

A. 205 B. 205.140 C. 88 D. 36.88 
4. 以 下 ( ) 表 示 网 卡 的 物理 地 址 (MAC 地 址 ) 。 

A. 192.168.63.251 B. 19-23-05-77-88 

C. 0001. 1234. Fbc3 D. 50-78-4C-6F-03-8D 
5. IP 地 址 127. 0.0. 1 表示 ( Ws 

A. 一 个 暂时 未 用 的 保留 地 址 B. 一 个 B 类 IP 地 址 

C. 一 个 本 网 络 的 广播 地 址 D. 一 个 表示 本 机 的 IP 地 址 
三 、 简 答题 


1. IP 地 址 中 的 网 络 号 与 主机 号 各 起 了 什么 作用 ? 

2. 为 创建 一 个 子 网 至 少 要 借 多 少 位 ? 

3. 有 一 个 IP 地 址 : 222. 98. 117. 118/27, 请 写 出 该 IP 地 址 所 在 子 网 内 的 合法 主机 IP 
地 址 范围 .广播 地 址 及 子 网 的 网 络 号 。 

4. 一 个 公司 有 三 个 部 门 , 分 别 为 财务 、 市 场 . 人 事 。 要 求 建 三 个 子 网 ,请 根据 网 络 号 172. 
17.0.0/16 划分 , 写 出 每 个 子 网 的 网 络 号 . 子 网 掩 码 、 合 法 主机 范围 。 要 求 有 步骤 。 

5. 为 什么 要 推出 IPv6? IPv6 中 的 变化 体现 在 哪 几 个 方面 ? 
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项 目 4 使 用 常用 网 络 命令 排除 网 络 故障 


41 项 目 导 人 入 


公司 的 网 络 不 可 能 不 出 现 故 障 ,一旦 出 现 故 障 该 如 何 排除 呢 ? 掌握 常用 的 网 络 命令 的 
使 用 可 以 帮助 用 户 解决 许多 网 络 问题 。 
本 项 目 将 带领 读者 去 掌握 常用 的 网 络 命令 。 


42 职业 能 力 目标 和 要 求 


。 熟练 掌握 TCP/IP 传输 层 协议 TCP .UDP。 
。 了解 ICMP、Arp 和 RARP 协议 。 
。 掌握 TCP/IP 实用 程序 。 


43 相关 知识 


4.3.1 TCP 协议 


Internet 传输 层 包含 两 个 重要 协议 : 传输 控制 协议 TCP 和 用 户 数 
据 报 协议 UDP。TCP 是 专门 为 在 不 可 靠 的 Internet 上 提供 可 靠 的 端 
到 端的 字 节 流通 信 而 设计 的 一 种 面向 连接 的 传输 协议 。UDP 是 一 种 面 
向 无 连接 的 传输 协议 。 

1. 传输 层 端 口 

Internet 传输 层 与 网 络 层 功能 上 的 最 大 区 别 是 前 者 可 提供 进程 间 的 通信 能 力 。 因 此 ， 
TCP/IP 协议 提出 了 端口 (Port) 的 概念 ,用 于 标识 通信 的 进程 。TCP 和 UDP 都 使 用 与 应 用 
层 接口 处 的 端口 和 上 层 的 应 用 进程 进行 通信 。 也 就 是 说 ,应 用 层 的 各 种 进程 是 通过 相应 的 
端口 与 传输 实体 进行 交互 的 。 

端口 实际 上 是 一 个 抽象 的 软件 结构 (包括 一 些 数据 结构 和 1/O 缓冲 区 ) , 它 是 操作 系统 
可 分 配 的 一 种 资源 。 应 用 进程 通过 系统 调用 与 某 端口 建立 关联 后 ,传输 层 传输 给 该 端口 的 
数据 都 被 相应 的 应 用 进程 所 接收 ,相应 进程 发 送 给 传输 层 的 数据 都 通过 该 端口 输出 。 从 男 

个 角度 讲 ,端口 又 是 应 用 进程 访问 传输 服务 的 入 口 点 。 
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在 Internet 传输 层 中 ,每 一 端口 是 用 套 接 字 (Socket) 来 描述 的 。 应 用 程序 一 旦 向 系统 
申请 到 一 个 Socket ,就 相当 于 应 用 程序 获得 一 个 与 其 他 应 用 程序 通信 的 输入 /输出 接口 。 
每 一 个 Socket 表示 一 个 通信 端点 , 且 对 应 有 一 个 唯一 传输 地 址 即 标识 (IP 地 址 ,端口 号 ) ,其 
中 ,端口 号 是 一 个 16 位 二 进 制 数 ,约定 256 以 下 的 端口 号 被 标准 服务 保留 , 取 值 大 于 256 的 
为 自由 端口 。 自 由 端口 是 在 端 主机 的 进程 间 建立 传输 连接 时 由 本 地 用 户 进 程 动态 分 配 得 
到 。 由 于 TCP 和 UDP 是 完全 独立 的 两 个 软件 模块 ,所 以 ,各 自 的 端口 号 是 相互 独立 的 。 

TCP 和 UDP 的 保留 端口 如 图 4-1 所 示 。 
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UDP TCP 
IP 
DNS : 域名 服务 器 FTP : 文件 传输 协议 TFTP : 简单 文件 传输 协议 
TELNET : 远程 登录 RPC : 远程 进程 调用 SMTP : 简单 邮件 传送 协议 
SNMP : 简单 网 络 管理 协议 HTTP : 超 文本 传输 协议 
图 4-1 端口 号 
2. TCP 报 文 格式 


TCP 只 有 一 种 类 型 的 TPDU, 叫 作 TCP 段 。 一 个 TCP 段 由 段 头 ( 称 TCP 头 或 传输 
头 ) 和 数据 流 两 部 分 组 成 ,TCP 数据 流 是 无 结构 的 字 节 流 , 流 中 数据 是 由 一 个 个 字 节 序列 构 
成 的 ,TCP 协议 中 的 序号 和 确认 号 都 是 针对 流 中 字 节 的 ,而 不 针对 段 。 段 头 的 格式 如 图 4-2 
所 示 。 
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选项 填充 








图 4-2 TCP 报 文 格式 


TCP 报 文 各 字段 的 含义 如 下 。 

(1) 源 端口 号 和 目的 端口 号 : 各 占 16 位 ,标识 发 送 端 和 接收 端的 应 用 进程 。 端 口号 
1024 以 下 的 被 称 为 知名 端口 ,它们 被 保留 用 于 一 些 标准 的 服务 。 

(2) 序号 ; 占 32 位 ,所 发 送 的 消息 的 首 字 节 的 序号 ,用 以 标识 从 TCP 发 送 端 和 TCP 接 
收 端 发 送 的 数据 字 节 流 。 

(3) 确认 号 : 占 32 位 ,期 望 收 到 对 方 的 下 一 个 消息 首 字 节 的 序号 。 只 有 在 “标识 ”字段 
中 的 ACK 位 设置 为 1 时 ,此 序号 才 有 效 。 

(4) 首部 长 度 : 占 4 位 ,以 32 位 为 计算 单位 的 TCP 报 文 段 首部 的 长 度 。 
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(5) 保留 : 占 6 位 ,为 将 来 的 应 用 而 保留 ,目前 置 为 0。 

(6) 标识 : 占 6 位 ,有 6 个 标识 位 (以 下 是 设置 为 1 时 的 意义 ) 。 

QO@ 紧急 位 (URG): 紧急 指针 有 效 。 

@ 确认 位 (ACK): 确认 号 有 效 。 

@ 急迫 位 (PSH) : 接收 方 收 到 数据 后 ,立即 送 往 应 用 程序 。 

@ 复位 位 (RST) : 复位 由 于 主机 崩 江 或 其 他 原因 而 出 现 的 错误 的 连接 。 

@ 同步 位 (SYN): SYN 二 1、ACK==0 表示 连接 请 求 消息 ,SYN 二 1、.ACK= 二 1 表示 同意 
建立 连接 消息 。 

@ 终止 位 (FIN): 表示 数据 已 发 送 完毕 ,要 求 释 放 连 接 。 

(7) 窗口 大 小 : 占 16 位 ,滑动 窗口 协议 中 的 窗口 大 小 。 

(8) 校 验 和 : 占 16 位 ,对 TCP 报 文 段 首部 和 TCP 数据 部 分 的 校 验 。 

(9) 紧急 指针 : 占 16 位 ,当前 序号 到 紧急 数据 位 置 的 偏 移 量 。 

(10) 选项 : 用 于 提供 一 种 增加 额外 设置 的 方法 ,如 连接 建立 时 ,双方 说 明 最 大 的 负载 
能 力 。 

(11) 填充 : 当 “ 选 项 ”字段 长 度 不 足 32 位 时 ,需要 加 以 填充 。 

(12) 数据 : 来 自 高 层 ( 即 应 用 层 ) 的 协议 数据 。 

3. TCP 可 靠 传输 

TCP 是 利用 网 络 层 IP 协议 提供 的 不 可 靠 的 通信 服务 ,为 应 用 进程 提供 可 靠 的 ,面向 连 
接 的 、 端 到 端的 基于 字 节 流 的 传输 服务 。 

TCP 提供 面向 连接 的 、 可 靠 的 字 节 流传 输 。TCP 连接 是 全 双 工 和 点 到 点 的 。 全 双 工 意 
味 着 可 以 同时 进行 双向 传输 ,点 到 点 的 意思 是 每 个 连接 只 有 两 个 端点 ,TCP 不 支持 组 播 或 
广播 。 为 保证 数据 传输 的 可 靠 性 ,TCP 使 用 三 次 握手 的 方法 来 建立 和 释放 传输 的 连接 ,并 
使 用 确认 和 重 传 机 制 来 实现 传输 差错 的 控制 ,另外 TCP 采用 窗口 机 制 以 实现 流量 控制 和 拥 
塞 控制 。 

4. TCP 连接 的 建立 与 释放 

为 确保 连接 建立 和 释放 的 可 靠 性 .TCP 使 用 了 “三 次 握手 ”机 制 。 所 谓 “ 三 次 握手 ”, 就 
是 在 连接 建立 和 释放 的 过 程 中 ,通信 的 双方 需要 交换 三 个 报 文 。 

在 创建 一 个 新 的 连接 过 程 中 ,三 次 握手 要 求 每 一 端 产生 一 个 随机 的 32 位 初始 序列 号 ， 
由 于 每 次 请 求 新 连接 使 用 的 初始 序列 号 不 同 .TCP 可 以 将 过 时 的 连接 区 分 开 , 避 免 重复 连 
接 的 产生 。 

图 4-3 显示 了 TCP 利用 三 次 握手 建立 连接 的 正常 过 程 。 

在 TCP 协议 中 ,连接 的 双方 都 可 以 发 起 释放 连接 的 操作 。 为 了 保证 在 释放 连接 之 前 所 
有 的 数据 都 可 靠 地 到 达 了 目的 地 ,TCP 再 次 使 用 了 三 次 握手 。 一 方 发 出 释放 请 求 后 并 不 立 
即 释放 连接 ,而 是 等 待 对 方 确认 。 只 有 收 到 对 方 的 确认 信息 ,才能 释放 连接 。 

5. TCP 的 差错 控制 (确认 与 重 传 ) 

在 差错 控制 过 程 中 ,如 果 接 收 方 的 TCP 正确 收 到 一 个 数据 报 文 , 它 要 回 发 一 个 确认 信 
息 给 发 送 方 ; 若 检测 到 错误 ,就 丢弃 该 数据 。 而 发 送 方 在 发 送 数据 时 ,TCP 需要 启动 一 个 定 
时 器 。 在 定时 器 到 时 之 前 ,如 果 没 有 收 到 一 个 确认 信息 (可 能 因为 数据 出 错 或 丢失 ) , 则 发 送 
方 重 传 该 数据 。 图 4-4 说 明了 TCP 的 差错 控制 机 制 。 
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客户 端 服务 器 端 
连接 请 求 
(初始 序号 =X) 
连接 请 求 
(初始 序号 =X) 


连接 确认 
(初始 序号 =Y， 确 认 =X) 


数据 
(序号 =X， 确 认 =Y) 





图 4-3 三 次 握手 


主机 A 上 的 事件 主机 B 上 的 事件 
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发 送 确认 2 中 
所 | 


说 明 : 一 一 表示 两 种 可 能 的 异常 情况 。 
图 4-4 TCP 的 差错 控制 机 制 








6. 流量 控制 

一 旦 连接 建立 起 来 后 ,通信 双方 就 可 以 在 该 连接 上 传输 数据 了 。 在 数据 传输 过 程 中 ， 
TCP 协议 提供 一 种 基于 动态 滑动 窗口 协议 的 流量 控制 机 制 ,使 接收 方 TCP 实体 能 够 根据 
自己 当前 的 缓冲 区 容量 来 控制 发 送 方 TCP 实体 传送 的 数据 量 。 假 设 接收 方 现 有 2048B 的 
缓冲 区 空间 ,如 果 发 送 方 传送 了 一 个 1024B 的 报 文 段 并 被 正确 接收 到 ,那么 接收 方 要 确认 
该 报 文 段 。 然 而 ,因为 它 现在 只 剩 下 1024B 的 缓冲 区 空间 (在 应 用 程序 从 缓冲 区 中 取 走 数 
据 之 前 ) ,所 以 , 它 只 声明 1024B 大 小 的 窗口 ,期待 接收 后 续 的 数据 。 当 发 送 方 再 次 发 送 了 
1024B 的 TCP 报 文 段 后 ,由 于 接收 方 无 剩余 的 缓冲 区 空间 ,所 以 ,最 终 的 确认 其 声明 的 滑动 
窗口 大 小 为 0。 

此 时 发 送 方 必须 停止 发 送 数据 直到 接收 方 主机 上 的 应 用 程序 被 确定 从 缓冲 区 中 取 走 一 
些 数据 ,接收 方 重新 发 出 一 个 新 的 窗口 值 为 止 。 

当 滑 动 窗口 为 0 时 ,在 正常 情况 下 ,发 送 方 不 能 再 发 送 TCP 报 文 段 。 但 两 种 情况 例外 ， 
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一 是 紧急 数据 可 以 发 送 , 比 如 ,立即 中 断 远程 的 用 户 进 程 ;二 是 为 防止 窗口 声明 丢失 时 出 现 
死 锁 ,发送 方 可 以 发 送 1B 的 TCP 报 文 段 , 以 便 让 接收 方 重新 声明 确认 号 和 窗口 大 小 。 


4.3.2 UDP 协议 


UDP 提供 一 种 面向 进程 的 无 连接 传输 服务 ,这 种 服务 不 确认 报 文 是 否 到 达 , 不 对 报 文 
排序 ,也 不 进行 流量 控制 ,因此 UDP 报 文 可 能 会 出 现 丢 失 、 重 复 和 失 序 等 现象 。 

对 于 差错 流量 控制 和 排序 的 处 理 , 则 由 上 层 协议 (ULP) 根 据 需 要 自行 解决 ,UDP 协议 
本 身 并 不 提供 。 与 TCP 相同 的 是 ,UDP 协议 也 是 通过 端口 号 支持 多 路 复 用 功能 ,多 个 
ULP 可 以 通过 端口 地 址 共享 单一 的 UDP 实体 。 

由 于 UDP 是 一 种 简单 的 协议 机 制 ,通信 开销 很 小 ,效率 比较 高 ,比较 适合 于 对 可 靠 性 
要 求 不 高 ,但 需要 快捷 、 低 延迟 通信 的 应 用 场合 ,如 交互 型 应 用 (一 来 一 往 交 换 报 文 )。 即 使 
出 错 重 传 也 比 面向 连接 的 传输 服务 开销 小 。 特 别 是 网 络 管理 方面 ,大 都 使 用 UDP 协议 。 

1. UDP 的 协议 数据 单元 TPDU 

UDP 的 TPDU (协议 数 据 单元 ) 是 由 8B 报头 和 可 选 部 分 的 0 个 或 多 个 数据 字 节 组 成 。 
它 在 IP 分 组 数据 报 中 的 封装 及 组 成 如 图 4-5 所 示 。 所 谓 封装 ,实际 上 就 是 指 发 送 端的 UDP 
软件 将 UDP 报 文 交 给 IP 软件 后 ,IP 软件 在 其 前 面 加 上 IP 报头 ,构成 IP 分 组 数据 报 。 
_ IP 分 组 数据 | 
IP 首 部 (20B) UDP 报头 (8B) UDP 数据 | 
人 UDP 报 文 可 
图 45 UDP 的 TPDU 在 IP 分 组 数据 报 的 封装 与 组 成 


























UDP 报 文 格式 如 图 4-6 所 示 。 

UDP 报头 各 个 字段 意义 如 下 。 

(1) 源 端口 号 .目的 端口 号 : 分 别 用 于 标识 和 寻找 源 端 和 目的 端的 应 用 进程 。 它 们 分 
别 与 IP 报头 中 的 源 端 IP 地 址 和 目的 端 IP 地 址 组 合 就 能 唯一 确定 一 个 UDP 连接 。 

(2) 报 文 长 度 : 包括 UDP 报头 和 数据 在 内 的 报 文 长 度 , 以 字 节 为 单位 ,最 小 值 为 8 ( 报 
头 长 度 ) 。 

0 禄 i 本 (3) 校 验 和 : 可 选 字段 。 若 计算 校 验 和 , 则 对 
源 端 口 (16bi0) 目的 端口 (16bit) IP 首部 ,UDP 报头 和 UDP 数据 全 部 计算 在 内 ,用 于 
报 文 长 度 (16bi | _ 校 验 和 (16biD 检 错 , 即 由 发 送 端 计算 校 验 和 并 存储 ,由 接收 端 进行 

次 扣 (长度 可 让 ) 验证 。 否 则 , 取 值 为 0。 

图 4-6 UDP 报 文 格式 值得 注意 的 是 ,UDP 校 验 和 字段 是 可 选项 而 非 
强制 性 字段 。 如 果 该 字段 为 0, 就 说 明 不 进行 校 验 。 这 样 设计 的 目的 是 使 那些 在 可 靠 性 很 
好 的 局 域 网 上 使 用 UDP 的 应 用 程序 能 够 尽量 减少 开销 。 由 于 IP 中 的 校 验 和 并 没有 履 盖 
IP 分 组 数据 报 中 的 数据 部 分 ,所 以 ,UDP 校 验 和 字段 提供 了 对 数据 是 否 正确 到 达 目 的 地 的 
唯一 手段 ,因此 ,使 用 该 字段 是 非常 必要 的 。 

2. UDP 的 工作 原理 

利用 UDP 协议 实现 数据 传输 的 过 程 远 比 利 用 TCP 协议 要 简单 得 多 。UDP 数据 报 是 
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通过 IP 协议 发 送 和 接收 的 。 发 送 端 主机 分 配 源 端口 ,并 指定 目的 端口 ,构造 UDP 的 
TPDU ,提交 给 IP 协议 处 理 。 网 间 寻 址 由 IP 地 址 完成 ,进程 间 寻 址 则 由 UDP 端口 来 实现 。 
当 发 送 数据 时 ,UDP 实体 构造 好 一 个 UDP 数据 报 后 递交 给 IP 协议 ,IP 协议 将 整个 UDP 
数据 报 封装 在 IP 数据 报 中 , 即 加 上 IP 报头 ,形成 IP 数据 报 发 送 到 网 络 中 。 

在 接收 数据 时 ,UDP 实体 首先 判断 接收 到 的 数据 报 的 目的 端口 是 否 与 当前 使 用 的 某 端 
口 相 匹 配 。 如 果 匹 配 , 则 将 数据 报 放 入 相应 的 接收 队列 ;否则 丢弃 该 数据 报 ,并 向 源 端 发 送 
一 个 “端口 不 可 达 ” 的 ICMP 报 文 。 


4.3.3 ICMP 协议 


在 网 络 层 中 ,最 常用 的 协议 网 际 协议 IP(Internet Protocol) ,其 他 一 些 协议 用 来 协助 IP 
进行 操作 ,如 ARP ICMP IGMP 协议 等 。 

IP 协议 在 传送 数据 报时 ,如 果 路 由 器 不 能 正确 地 传送 或 者 检测 到 异常 现象 影响 其 正确 
传送 ,路 由 器 就 需要 通知 传送 的 源 主机 或 路 由 器 采取 相应 的 措施 ,因特网 控制 消息 协议 
ICMP(Internet Control Message Protocol) 为 IP 协议 提供 了 差错 控制 ,网络 拥塞 控制 和 路 
由 控制 等 功能 。 主 机 、 路 由 器 和 网 关 利用 它 来 实现 网 络 层 信息 的 交互 ,ICMP 中 最 多 的 用 途 




















就 是 错误 汇报 。 IP 数 据 报 
ICMP 信息 是 在 IP 数据 报 内 部 被 传输 的 ,如 图 4-7 a i 一 
所 示 。 20 字 节 


ICMP 通常 被 认为 是 IP 的 一 部 分 ,因为 ICMP 消 
息 是 在 IP 分 组 内 携带 的 ,也 就 是 说 ,ICMP 消息 是 IP 
的 有 效 载荷 ,就 像 TCP 或 者 UDP 作为 IP 的 有 效 载 荷 一 样 。 

ICMP 信息 有 一 个 类 型 字段 和 一 个 代码 字段 ,同时 还 包含 导致 ICMP 消息 首先 被 产生 的 
IP 数据 报头 部 和 其 数据 部 分 的 前 8 字 节 (由 此 可 以 确定 导致 错误 的 分 组 ), 如 图 4-8 所 示 。 


图 4-7 ICMP 封装 在 IP 数据 报 内 部 











8 位 类 型 | 8 位 代码 | 16 位 校 验 和 | 
(不 同类 型 和 代码 有 不 同 的 内 容 ) 
图 4-8 ICMP 格式 


众所周知 ,ping 命令 就 是 给 指定 主机 发 送 ICMP 类 型 8 代码 0 的 报 文 ,目的 主机 接收 到 
回应 请 求 后 ,返回 一 个 类 型 0 代码 0 的 ICMP 应 答 。 表 4-1 给 出 了 一 些 选 定 ICMP 的 报 文 
消息 。 








表 4-1 ICMP 报 文 消息 


























类 型 代码 描 述 类 型 代码 描 述 
0 0 回应 应 答 ( 执 行 ping) 8 0 回应 请 求 
3 0 目的 网 络 不 可 达 9 0 路 由 器 公告 
3 1 目的 主机 不 可 达 10 0 路 由 器 发 现 
3 2 目的 协议 不 可 达 nl 0 TTL 过 期 
3 3 目的 端口 不 可 达 12 0 IP 头 部 损坏 
4 0 源 端 抑制 (拥塞 控制 ) 
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例如 ,ICMP 的 源 端 抑制 消息 ,其 目的 是 执行 拥塞 控制 。 它 允许 一 个 拥塞 路 由 器 给 主机 
发 送 一 个 ICMP 源 端 抑制 消息 ,迫使 主机 降低 传送 速率 。 


4.3.4 ARP 和 RARP 协议 


ARP(Address Resolution Protocol) 即 地 址 解析 协议 ,实现 通过 IP 
地 址 得 知 其 物理 地 址 (MAC 地 址 ) 。 

在 以 太 网 协议 中 规定 ,同一 局 域 网 中 的 一 台 主 机 要 和 另 一 台 主 机 
进行 直接 通信 ,必须 要 知道 目标 主机 的 MAC 地 址 。 

1. ARP 的 工作 原理 

在 每 台 安装 有 TCP/IP 协议 的 计算 机 中 都 有 一 个 ARP 缓存 表 , 表 
里 的 IP 地 址 与 MAC 地 址 是 一 一 对 应 的 。 

以 主机 A(192. 168. 1.5) 向 主机 B(192. 168. 1. 1) 发 送 数据 为 例 。 

(1) 当 发 送 数据 时 ,主机 A 会 在 自己 的 ARP 缓存 表 中 寻找 是 否 有 目标 IP 地 址 。 

(2) 如 果 找 到 了 ,也 就 知道 了 目标 MAC 地 址 ,直接 把 目标 MAC 地 址 写 入 帧 里 面 ,就 可 
以 发 送 了 。 

(3) 如 果 在 ARP 缓存 表 中 没有 找到 目标 IP 地 址 ,主机 A 就 会 在 网 络 上 发 送 一 个 广播 : 
“我 是 192. 168. 1.5, 我 的 MAC 地 址 是 00-aa-00-66-d8-13 ,请 问 IP 地 址 为 192. 168. 1. 1 的 
MAC 地 址 是 什么 ?” 

(4) 网 络 上 其 他 主机 并 不 响应 ARP 询问 ,只 有 主机 B 接收 到 这 个 帧 时 , 才 向 主机 A 做 
出 这 样 的 回应 :“192. 168. 1.1 的 MAC 地 址 是 00-aa-00-62-c6-09。” 

(5) 这 样 ,主机 A 就 知道 了 主机 B 的 MAC 地 址 , 它 就 可 以 向 主机 B 发 送信 息 。 

(6) 主机 A 和 主机 也 还 同时 都 更 新 了 自己 的 ARP 缓存 表 ( 因 为 A 在 询问 的 时 候 把 自 
己 的 IP 和 MAC 地 址 一 起 告诉 了 B) ,下 次 A 再 向 主机 也 或 者 也 向 A 发 送信 息 时 ,直接 从 
各 自 的 ARP 缓存 表 里 查 找 就 可 以 。 

(7) ARP 缓存 表 采 用 了 老化 机 制 ( 即 设置 了 生存 时 间 TTL) ,在 一 段 时 间 内 (一 般 为 
15 一 20min) 如 果 表 中 的 某 一 行内 容 (IP 地 址 与 MAC 地 址 的 映射 关系 ) 没 有 被 使 用 过 ,该 行 
内 容 就 会 被 删除 ,这 样 可 以 大 大 减少 ARP 缓存 表 的 长 度 ,加 快 查询 速度 。 

2. RARP 的 工作 原理 

RARP(Reverse Address Resolution Protocol) 即 反 向 地 址 解析 协议 。 

如 果 某 站 点 被 初始 化 后 ,只 有 自己 的 物理 地 址 (MAC 地 址 ) 而 没有 IP 地 址 , 则 它 可 以 通 
过 RARP 协议 发 出 广播 请 求 ,征询 自己 的 IP 地址 ,RARP 服务 器 负责 回答 。 

RARP 协议 广泛 用 于 无 盘 工 作 站 获取 IP 地 址 。 

RARP 的 工作 原理 如 下 。 

(1) 源 主机 发 送 一 个 本 地 的 RARP 广播 ,在 此 广播 包 中 ,声明 自己 的 MAC 地 址 并 且 请 
求 任 何 收 到 此 请 求 的 RARP 服务 器 分 配 一 个 IP 地 址 。 

(2) 本 地 网 段 上 的 RARP 服务 器 收 到 此 请 求 后 ,检查 其 RARP 列表 ,查找 该 MAC 地 
址 对 应 的 IP 地 址 。 

(3) 如 果 存 在 ,RARP 服务 器 就 向 源 主机 发 送 一 个 响应 数据 包 , 并 将 此 IP 地 址 提供 给 
源 主机 使 用 。 
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(4) 如 果 不 存 在 ,RARP 服务 器 对 此 不 作 任 何 的 响应 。 
(5) 源 主机 收 到 RARP 服务 器 的 响应 信息 ,就 利用 得 到 的 IP 地 址 进行 通信 ;如 果 一 直 
没有 收 到 RARP 服务 器 的 响应 信息 ,表示 初始 化 失败 。 


44 项 目 设 计 与 准备 


随 着 网 络 应 用 的 日 益 广 泛 ,计算 机 或 各 种 网 络 设备 出 现 这 样 那样 的 故障 是 在 所 难免 的 。 

TCP/IP 实用 程序 涉及 对 TCP/IP 进行 故障 诊断 和 配置 .文件 传输 和 访问 、 远 程 登录 等 
多 个 方面 。 网 络 管理 员 除 了 使 用 各 种 硬件 检测 设备 和 测试 工具 之 外 ,还 可 利用 操作 系统 本 
身 内 置 的 一 些 网 络 命令 ,对 所 在 的 网 络 进行 故障 检测 和 维护 。 

。 ipconfig 命令 查看 TCP/IP 配置 信息 (如 IP 地址、 网 关 、 子 网 掩 码 等 )。 

。 ping 命令 可 测试 网 络 的 连通 性 。 

。 tracert 命令 可 以 获得 从 本 地 计算 机 到 目的 主机 的 路 径 信息 。 

。 netstat 命令 可 以 查看 本 机 各 端口 的 网 络 连 接 情况 。 

。 arp 命令 可 以 查看 IP 地 址 与 MAC 地 址 的 映射 关系 。 


45 项 目 实施 


任务 4-1 ping 命令 的 使 用 


ping 命令 是 利用 回应 请 求 /应 答 ICMP 报 文 来 测试 目的 主机 或 路 由 器 的 可 达 性 的 。 

通过 执行 ping 命令 可 获得 如 下 信息 : 

。 监测 网 络 的 连通 性 ,检验 与 远程 计算 机 或 本 地 计算 机 的 连接 。 

。 确定 是 否 有 数据 报 被 丢失 、 复 制 或 重 传 。ping 命令 在 所 发 送 的 数据 报 中 设置 唯一 的 
序列 号 (Sequence Number) ,以 此 检查 其 接收 到 应 答 报 文 的 序列 号 。 

。 ping 命令 在 其 所 发 送 的 数据 报 中 设置 时 间 戳 (Timestamp) ,根据 返回 的 时 间 戳 信息 
可 以 计算 数据 包 交 换 的 时 间 , 即 RTT(Round Trip Time) 。 

。 ping 命令 校 验 每 一 个 收 到 的 数据 报 , 据 此 可 以 确定 数据 报 是 否 损坏 。 

ping [-t] [-a] [-n count] [-1 size][-f]l[-iTTL][-vTos][-r count][-s count] [[-j host-1ist]| 

[-k host- list]][-wtimeout] 目的 IP 地 址 


ping 命令 各 选项 的 含义 如 表 4-2 所 示 。 
表 4-2 ping 命令 各 选项 的 含义 











选 项 含 各 
-t 连续 地 ping 目的 主机 ,直到 手动 停止 ( 按 Ctrl 十 C 组 合 键 ) 
-a 将 耳 地 址 解析 为 主机 名 
-n count 发 送 回 送 请 求 ICMP 报 文 的 次 数 (默认 值 为 4) 
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续 表 

选 项 含 多 
-1 size 定义 echo 数据 报 的 大 小 (默认 值 为 32B) 

f 不 允许 分 片 (默认 为 允许 分 片 ) 
A TEE 指定 生存 周期 

v TOS 指定 要 求 的 服务 类 型 

r count 记录 路 由 

s count 使 用 时 间 截 选项 

j host-list 使 用 松散 源 路 由 选项 

k host-list 使 用 严格 源 路 由 选项 

w timeout 指定 等 待 每 个 回 送 应 答 的 超时 时 间 ( 以 ms 为 单位 ,默认 值 为 1000, 即 1s) 


(1) 测试 本 机 TCP/IP 协议 是 否 正确 安装 
执行 ping 127. 0.0. 1 命令, 如果 能 ping 成 功 ,说 明 TCP/IP 协议 已 正确 安装 。127. 0. 0. 1 
是 回 送 地 址 , 它 永 远 回 送 到 本 机 。 

(2) 测试 本 机 IP 地 址 是 否 正确 配置 或 者 网 卡 是 否 正常 工作 。 

执行 “ping 本 机 IP 地 址 ”命令 ,如 果 能 ping 成 功 ， 证 本 机 IP 地 址 配置 正确 ,并 且 网 卡 
工作 正常 。 

(3) 测试 与 网 关 之 间 的 连通 性 

执行 “ping 网 关 IP 地 址 ”命令 ,如 果 能 ping 成 功 , 说 明 本 机 到 网 关 之 间 的 物理 线路 是 连通 的 。 

(4) 测试 能 否 访问 Internet。 

执行 dp 60. 215. 128. 237 命令 ,如 果 能 ping 成 功 ,说 明 本 机 能 访问 Internet。 其 中 ， 
60. 215. 128. 237 是 Internet 上 新 浪 的 服务 器 的 IP 地 址 。 

(5) 测 A DNS 服务 器 是 否 正常 工作 。 

执行 ping www. sina. com. cn 命令 ,如果 能 ping 成 功 ,如 图 4-9 所 示 ,说 明 DNS 服务 器 
工作 正常 ,能 把 网 址 (www. sina. com. cn) 正 确 解析 为 IP 地 址 (60. 215. 128. 237)。 否 则 ,说 
明 主 机 的 DNS 未 设置 或 设置 有 误 等 。 


r 








夯 ER cwindowsvoysten3zemdexe 


TITIITTTTSTT ET 
所 有 《c》2889 Microsoft Corporation。 保 留 所 有 权利 


sers\Adninistrator ping www-sina-com-cn 


在 Ping nm -sina-com-cn 
68.215.128.237 的 回 
60.215 
6@8.215 
698.215 














一 一 一 El 
图 4-9 使 用 ping 测试 DNS 服务 器 是 否 正常 
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如 果 计 算 机 打 不 开 任 何 网 页 ,可 通过 上 述 的 5 个 步骤 来 诊断 故障 的 位 置 ,并 采取 相应 的 
解决 措施 。 
(6) 连续 发 送 ping 探测 报 文 。 








ping -t 60.215.128.237 
(7) 使 用 自选 数据 长 度 的 ping 探测 报 文 ,如 图 4-10 所 示 。 
mw ~ ls ne) 





r 
国 管理 员 : C\Windows\system32\cmd.exe 


ontrol-C 
和 
:Msershdministrator>ping -1 64 68.215.128.237 









Ping 68.215.128.237 
68.215.128.237 的 回复 
68.215.128.237 的 回 
69.215.128.237 的 回 
69.215.128.237 的 回 








图 4-10 使 用 自选 数据 长 度 的 ping 探测 报 文 


(8) 修改 ping 命令 的 请 求 超时 时 间 ,如 图 4-11 所 示 。 





r 
国 管理 员 : C\Windows\system32\cmd.exe 
trator>ping ~w 1286 68.215.128.237 


37 具 











图 4-11 修改 ping 命令 的 请 求 超时 时 间 





(9) 不 允许 路 由 器 对 ping 探测 报 文 分 片 
如 果 指 定 的 探测 报 文 的 长 度 太 长 ,同时 又 不 允许 分 片 ,探测 数据 报 就 不 可 能 到 达 目 的 地 
并 返回 应 答 ,如 图 4-12 所 示 。 





国 管理 员 : CN\Windows\system32vcmd exe 


-1 2569 68.215.128.237 


据 : 




















图 4-12 不 允许 路 由 器 对 ping 探测 报 文 分 片 


到 





任务 43-2 ipconfig 命令 的 使 用 


ipconfig 命令 可 以 查看 主机 当前 的 TCP/IP 配置 信息 (如 IP 地 址 、 网 关子 网 掩 码 等 )、 
刷新 动态 主机 配置 协议 (DHCP) 和 域名 系统 (DNS) 设 置 。 
ipconfig 命令 的 语法 格式 为 : 


ipconfig [/all] [/renew [Adapter]] [/release [Adapter]] [/flushdns] [/displaydns] [/ 
registerdns] [/showclassid Adapter] [/setclassid Adapter [ClassID]] 


ipconfig 命令 各 选项 的 含义 如 表 4-3 所 示 。 
表 4-3 ipconfig 命令 各 选项 的 含义 








选 项 含 如 
/all 显示 所 有 适配器 的 完整 TCP/IP 配置 信息 
/renew [ Adapter] 更 新 所 有 适配器 或 特定 适配器 的 DHCP 配置 





发 送 DHCP RELEASE 消息 到 DHCP 服务 器 ,以 释放 所 有 适配器 或 
特定 适配器 的 当前 DHCP 配置 并 丢弃 IP 地 址 配置 

/flushdns 刷新 并 重 设 DNS 客户 解析 缓存 的 内 容 

显示 DNS 客户 解析 缓存 的 内 容 , 包 括 从 Local Hosts 文件 预 装载 的 


/release [LAdapter] 




















Ce 记录 ,以 及 最 近 获得 的 针对 由 计算 机 解析 的 名 称 查询 的 资源 记录 
/registerdns 初始 化 计算 机 上 配置 的 DNS 名 称 和 IP 地 址 的 手工 动态 注册 
/showclassid Adapter 显示 指定 适配器 的 DHCP 类 别 ID 

/setclassid AdapterLClassID] 配置 特定 适配器 的 DHCP 类 别 ID 

好 在 命令 提示 符 下 显示 帮助 信息 





(1) 要 显示 基本 TCP/IP 配置 信息 ,可 执行 ipconfig 命令 。 

使 用 不 带 参 数 的 ipconfig 可 以 显示 所 有 适配器 的 IP 地 址 . 子 网 掩 码 和 默认 网 关 。 

(2) 要 显示 完整 的 TCP/IP 配置 信息 (主机 名 、MAC 地 址 、IP 地 址 . 子 网 掩 码 、. 默 认 网 
关 、DNS 服务 器 等 ) ,可 执行 ipconfig /all 命令 ,并 把 显示 结果 填 人 表 4-4 中 。 

表 4-4 TCP/IP 配置 信息 
选 项 含义 

主机 名 (Host Name) 
网 卡 的 MAC 地 址 (Physical Address) 
主机 的 IP 地 址 (IP Address) 
子 网 掩 码 (Subnet Address) 
默认 网 关 地 址 (Default Gateway) 
DNS 服务 器 (DNS Server) 


























(3) 仅 更 新 “本 地 连接 ”适配器 的 由 DHCP 分 配 的 IP 地 址 配置 ,可 执行 ipconfig/renew 
命令 。 
(4) 要 在 排除 DNS 的 名 称 解 析 故 障 期 间 刷 新 DNS 解析 器 缓存 ,可 执行 ipconfig/ 
flushdns 命令 。 
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项 目 4 使 用 常用 网 络 命令 排除 网 络 故障 | 


任务 4-3 arp 命令 的 使 用 


arp 命令 用 于 查看 ,添加 和 删除 缓存 中 的 ARP 表 项 。 

ARP 表 可 以 包含 动态 (dynamic) 和 静态 (static) 表 项 ,用 于 存储 IP 地 址 与 MAC 地 址 的 
映射 关系 。 

动态 表 项 随时 间 推 移 自 动 添加 和 删除 。 而 静态 表 项 则 一 直 保 留 在 高 速 缓存 中 ,直到 人 
为 删除 或 重新 启动 计算 机 为 止 。 

每 个 动态 表 项 的 潜在 生命 周期 是 10min ,新 表 项 加 入 时 定时 器 开始 计时 ,如 果 某 个 表 项 
添加 后 2min 内 没有 被 再 次 使 用 , 则 此 表 项 过 期 并 从 ARP 表 中 删除 。 如 果 某 个 表 项 始终 在 
使 用 , 则 它 的 最 长 生命 周期 为 10min。 

存 中 的 ARP 表 , 如 图 4-13 所 示 。 








(1) 显示 高 速 组 











所 al 
画 SR C\Windows\system3Z\emd exe Un EEEEE 


:sers\AdninistratorYarp -a 





接口 : 192.168.8.181 --- @xb 
Internet 地 址 物理 地 址 
192.168.0.1 1c-bd-b9-b6-cB-de 
192.168.8.255 一 全 一 全 全 一 全 全 一 人 全 一 全 全 
B1- 


-259 B1 一 BB-5e 一 ?于 一 上 一 fa 
-255 EE- -EEE-SE-Af 


榜 口 : 192.168.187.1 --- Bxil 
Internet 地 址 物理 地 址 
192.168.187.255 BRE-EE-FE-SEAE 
01-80-5e-80-86-16 
81-86-5e-80-86-fb 





图 4-13 显示 高 存 中 的 ARP 表 
(2) 添加 ARP 静态 表 项 ,如 图 4-14 所 示 


SR: C\Windowsvsystem3zmdexe (oC lhe 





:sers\Adni trator>arp -s 192-168.-9.181 tc-bd-b7?-cd-e3-dh 


:Msers\hdnministrator7yarp -a 


81-99-5e-98-99-16 
81-80-5e-86-86-fb 
81-99-5e-98-98-fc 
1 一 BBS5e 一 ?上 一 上 上 一 人 aa 
上 于 一 全 生 一 全 上 一 全 全 一 人 了 一人 于 


:NUsers\hdministrator》 局 











图 4-14 添加 ARP 静态 表 项 


(3) 删除 ARP 静态 表 项 ,如 图 4-15 所 示 。 
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、 
男生 ER: CAWindows\system3Z\emdexe 。 削 有 Ey > 一 | 
255 .255 .255 .255 R= == 





jc: Wsers\AdninistratorYarp -d 192.168.8.181 
‘s\AdninistratorYarp -a 


口 : 192.168.9.181 一 一 9xh 
Internet 


, -168.8. 于 于 一 人 下 一 上 下 一 人 人 一 上 和 一 人 和 
81-886-5e-88-886-16 

B1-99-5e-99-99-fh 

- 昌 - B81-880-S5e-88-88-fc 

四 01-80-5e-7f-ff-fa 
-255.255.255 4 i i ii 


s\AdninistratorYarp /7 


加 
= = 


图 4-15 删除 ARP 静态 表 项 














任务 4-4 tracert 命令 的 使 用 


tracert( 跟 踪 路 由 ) 是 路 由 跟踪 实用 程序 ,用 于 获得 IP 数据 报 访问 目标 时 从 本 地 计算 机 
到 目的 主机 的 路 径 信息 。 
tracert 命令 的 语法 格式 为 : 
tracert [- d] [- h MaximumHops] [- j HostList] [- w Timeout] [- R] [-S SrcAddr] [- 4] 
[- 6] TargetName 
tracert 命令 各 选项 的 含义 如 表 4-5 所 示 
表 4-5 tracert 命令 各 选项 的 含义 
选 项 含义 
d 防止 tracert 试图 将 中 间 路 由 器 的 IP 地 址 解析 为 它们 的 名 称 
h MaximumHops 者 定 搜索 目标 (目的 ?的 路 径 中 * 跳 数 " 的 最 大 值 。 默 认 * 跳 数 " 值 为 30 
息 将 卫 报头 中 的 松散 源 路 由 选项 与 HostList 中 指定 的 中 间 














指定 “ 回 显 请 
目标 集 一 起 使 用 
指定 等 待 "ICMP 已 超时 ”或 “ 回 显 答复 ”消息 
息 ) 的 时 间 (ms) 
指定 IPv6 路 由 扩展 报头 应 用 来 将 “ 回 显 请 求 ”消息 发 送 到 本 地 主机 ,使 用 指定 目 


] HostList 








二 (对 应 于 要 接收 的 给 定 “ 回 显 请 求 " 消 
w Timeout 





R 


























标 作为 中 间 目 标 并 测试 反 向 路 由 
S SrcAddr 指定 在 “ 回 显 请 求 * 消 息 中 使 用 的 源 地 址 。 仅 当 跟 踪 IPv6 地 址 时 才 使 用 该 参数 
4 指定 tracert 只 能 将 IPv4 用 于 本 跟踪 
6 指定 tracert 只 能 将 IPv6 用 于 本 跟踪 
TargetName 指定 目标 ,可 以 是 IP 地 址 或 主机 名 
? 在 命令 提示 符 下 显示 帮助 





(1) 要 跟踪 名 为 www. 163. com 的 主机 的 路 径 ,执行 tracert www. 163. com 命令 ,结果 
如 图 4-16 所 示 。 

(2) 要 跟踪 名 为 www. 163. com 的 主机 的 路 径 , 并 防止 将 每 个 IP 地 址 解析 为 它 的 名 
称 ,执行 tracert -d www. 163. com 命令 ,结果 如 图 4-17 所 示 。 
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[ey | 


下 
画 管理 员 : C\Windows\system32\Vcmd exe 









www-163 -com 


[61.156.243.49] 的 路 由 : 


192.168.8.1 
123.233.123.113 
[2 
68.217.48.154 
E22 Pp 
61.156.48.142 
61.156.48.138 
61.156.243.49 


sers\Adninistrator> 





图 4-16 使 用 tracert 跟踪 主机 的 路 径 (1) 





Ed 





F 
国 管理 员 : C\Windows\system32\cmd.exe 


dministrator>tracert -d www.163.com 


163.xdwscache .g1b@. om [61.156.243.49] 的 路 由 : 


192.168 .8.1 
123.233.123.113 
[2 
69-217.49-154 
221-1-188.22 
61-156 .48 -142 
61.156.48 .138 
61.156.243.49 


3aaaaa 


a 





图 4-17 使 用 tracert 跟踪 主机 的 路 径 (2) 


任务 4-5 ”netstat 命令 的 使 用 

netstat 命令 可 以 显示 当前 活动 的 TCP 连接 .计算 机 侦 听 的 端口 ,以 太 网 统计 信息 、IP 
路 由 表 、IPv4 统计 信息 以 及 IPv6 统计 信息 等 。 

netstat 命令 的 语法 格式 为 : 





netstat [-a] [-e] [-n] [-o] [-p Protocol] [-r] [-s] [Interval] 
netstat 命令 各 选项 的 含义 如 表 4-6 所 示 。 


表 4-6 ”netstat 命令 各 选项 的 含义 








选 项 含 义 
a 显示 所 有 活动 的 TCP 连接 以 及 计算 机 侦 听 的 TCP 和 UDP 端口 
e 显示 以 太 网 统计 信息 ,如 发 送 和 接收 的 字 节 数 ,数据 包 数 等 








n 显示 活动 的 TCP 连接 ,不 过 ,只 以 数字 形式 表示 地 址 和 端口 号 
显示 活动 的 TCP 连接 并 包括 每 个 连接 的 进程 ID(PID)。 该 选项 可 以 与 -a、 
n 和 -p 选项 结合 使 用 





[eo] 








81 


计算 机 网 络 技术 项 目 教程 














续 表 
选 项 含 义 
-p Protocol 显示 Protocol 所 指定 的 协议 的 连接 
显示 IP 路 由 表 的 内 容 。 该 选项 与 route print 命令 等 价 
s 按 协议 显示 统计 信 












折 显 示 -次 选 








每 隔 Interval 设 定 的 时 间 就 ; 














Interval 
新 显示 统计 人 六 选项 ,netstat 将 只 显示 
je 在 命令 提示 符 下 显示 帮助 





(1) 要 显示 所 有 活动 的 TCP 连接 以 及 计算 机 侦 听 的 TCP 和 UDP 端口 ,执行 netstat-a 
命令 ,结果 如 图 4-18 所 示 。 





下 
国 管理 员 : C\Windows\system3Z\emd.exe - netstat -8 


Ndministrator>netstat -a 
活动 连接 
协议 本 地 地 址 外 部 地 址 


TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 
TCP 


LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
3 


改 国 国 国 加 加 总 加 加 加 加 加 加 加 加 加 加 














图 4-18 显示 所 有 活动 的 TCP 连接 


(2) 要 显示 以 太 网 统计 信息 ,如 发 送 和 接收 的 字 节 数 、 数 据 包 数 等 ,执行 netstat -e 
令 ,结果 如 图 4-19 所 示 


公 
s 合 








[ 
国 管理 员 : CAWindows\system32\cmd.exe Se Eo 
dninistrator netstat -e 


接收 的 


29483556 11161683 
EL 34588 
8999 9111 




















图 4-19 显示 以 太 网 统计 信和 4 
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46 项 目 实 训 使 用 常用 的 网 络 命令 


1. 实 训 目的 

。 了 解 arp、ICMP、NETBIOS、FTP 和 Telnet 等 网 络 协议 的 功能 。 

。 熟悉 各 种 常用 网 络 命令 的 功能 ,了 解 如 何 利用 网 络 命令 检查 和 排除 网 络 故障 。 

。 熟练 掌握 Windows 下 常用 网 络 命令 的 用 法 。 

2. 实 训 要 求 

。 利用 arp 工具 检验 MAC 地 址 解析 。 

。 利用 hostname 工具 查看 主机 名 。 

。 利用 ipconfig 工具 检测 网 络 配置 。 

。 利用 nbtstat 工具 查看 NetBIOS 使 用 情况 。 

。 利用 netstat 工具 查看 协议 统计 信息 。 

。 利用 ping 工具 检测 网 络 连 通 性 。 

。 利用 telnet 工具 进行 远程 管理 。 

。 利用 tracert 进行 路 由 检测 。 

。 使 用 其 他 网 络 命 令 。 

3. 实 训 指导 

1) 通过 ping 检测 网 络 故 障 

正常 情况 下 , 当 用 ping 命令 来 查找 问题 所 在 或 检验 网 络 运 行情 况 时 ,需要 使 用 许多 
ping 命令 ,如 果 所 有 都 运行 正确 ,就 可 以 相信 基本 的 连通 性 和 配置 参数 没有 问题 ;如 果 某 些 
ping 命令 出 现 运 行 故障 , 它 也 可 以 指明 到 何 处 去 查找 问题 。 下 面 就 给 出 一 个 典型 的 检测 顺 
序 及 可 能 出 现 的 故障 。 

(1) ping 127. 0. 0. 1 ,该 命令 被 送 到 本 地 计算 机 的 IP 软件 。 如 果 没 有 收 到 回应 ,就 表示 
TCP/IP 的 安装 或 运行 存在 某 些 最 基本 的 问题 。 

(2) ping 本 地 IP, 如 ping 192. 168. 22. 10 ,该 命令 被 送 到 本 地 计算 机 所 配置 的 IP 地 址 ， 
本 地 计算 机 始终 都 应 该 对 该 ping 命令 做 出 应 答 ,如 果 没 有 收 到 应 答 , 则 表示 本 地 配置 或 安 
装 存在 问题 。 出 现 此 问题 时 ,请 断 开 网 络 电缆 ,然后 重新 发 送 该 命令 。 如 果 网 线 断 开 后 本 命 
令 正确 , 则 有 可 能 网 络 中 的 另 一 台 计 算 机 配置 了 与 本 机 相同 的 IP 地 址 。 

(3) ping 局 域 网 内 其 他 IP, 如 ping 192. 168. 22. 98 ,该 命令 经 过 网 卡 及 网 络 电缆 到 达 其 
他 计算 机 ,再 返回 。 收 到 回 送 应 答 表 明 本 地 网 络 中 的 网 卡 和 载体 运行 正确 。 但 如 果 没 有 收 
到 回 送 应 答 , 则 表示 子 网 掩 码 不 正确 ,或 网 卡 配 置 错误 ,或 电缆 系统 有 问题 。 

(4) ping 网 关 IP, 如 ping 192. 168. 22. 254 ,该 命令 如 果 应 答 正 确 , 表 示 网 关 正 在 运行 。 

(5) ping 远程 耳 ,如 ping 202. 115. 22. 11 ,如果 收 到 4 个 正确 应 答 ,表示 成 功 使 用 默认 网 关 。 

(6) ping localhost,localhost 是 操作 系统 的 网 络 保留 名 ,是 127. 0. 0. 1 的 别名 ,每 台 计 
算 机 都 能 将 该 名 字 转 换 成 该 地 址 。 如 果 没 有 做 到 , 则 表示 主机 文件 (/Windows/host) 中 存 
在 问题 。 

(7) ping 域名 地 址 ,如 ping www. sina. com. cn, 对 这 个 域名 执行 ping 命令 ,计算 机 必 
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须 先 将 域名 转换 成 IP 地 址 ,通常 是 通过 DNS 服务 器 。 如 果 这 里 出 现 故 障 , 则 表示 DNS 服 
务 器 的 IP 地 址 配置 不 正确 ,或 DNS 服务 器 有 故障 ;也 可 以 利用 该 命令 实现 域名 对 IP 地 址 
的 转换 功能 。 

如 果 上 面 列 出 的 所 有 es 命令 都 能 正常 运行 ,那么 计算 机 进行 本 地 和 远程 通信 的 功能 
基本 上 就 可 以 放心 了 。 事 实 上 ,在 实际 网 络 中 ,这 些 命令 的 成 功 并 不 表示 所 有 的 网 络 配置 都 
没有 问题 ,例如 ， ee 用 这 些 方法 检测 到 。 同 样 , 由 于 ping 的 目的 
主机 可 以 自行 设置 是 否 对 收 到 的 ping 包产 生 回 应 ,因此 当 收 不 到 返回 数据 包 时 ,也 不 一 定 
说 明 网 络 有 问题 。 

2) 通过 ipconfig 命令 查看 网 络 配置 

依次 选择 “开始 ”一 “运行 i ”对话 框 ,输入 命令 cmd, 打 开 命 令 行 界面 ,在 
提示 符 下 ,输入 ipconfig /all, 仔 细 观 察 输出 信息 。 

3) 通过 arp 命令 查看 ARP 协议 高 速 缓存 中 的 信息 

(1) 在 命令 行 界面 的 提示 符 下 ,输入 arp -a, 其 输出 信息 列 出 了 ARP 协议 缓存 中 的 内 容 。 

(2) 输入 命令 arp -s 192. 168. 22. 98 00-1a-46-35-5d-50, 实 现 IP 地 址 与 网 卡 地 址 的 绑 定 。 

4) 通过 tracert 命令 检测 故障 

tracert 一 般 用 来 检测 故障 的 位 
主机 路 径 中 哪个 环节 出 了 问题 。 虽 然 
所 在 的 地 方 。 

(1) 可 以 利用 tracert 工具 来 检查 到 达 目 标 地址 所 经 过 的 路 由 器 的 IP 地 址 ,显示 到 达 
www. 263. net 主机 所 经 过 的 路 径 , 如 图 4-20 所 示 




















,用 户 可 以 用 tracert IP 来 查找 从 本 地 计算 机 到 远方 
还 是 没有 确定 是 什么 问题 ,但 它 已 经 告诉 了 我 们 问题 


Ca: ?tracePt www-263-net 


Tracing route to www.263.net [211.160.24.131] 
lover a maxinum of 30 hops: 


《19 ms 《1B ms 《19 ms 10.1.8.1 

《19 ms 《10 ms <19 ms 192.168.1.13 

闪 Request tined out。 
Request tined out- 
Request timed out- 
Request tined out 
Request tined out. 
Request timed out. 
LT 
Request tined out- 

ms 211-199.24.131 


1 
2 
3 
4 
5 
6 
要 
8 
时 
a 
1 


回来 玉米 玉米 米 米 
回来 玉米 来 米 米 襟 


此 此 
I 


a 
] 


Trace complete. 











图 4-20 ”测试 www. 263. net 主机 所 经 过 的 路 径 


(2) 与 tracert 工具 的 功能 类 似 的 还 有 pathping。pathping 命令 是 进行 路 由 跟踪 的 工具 。 
pathping 命令 首先 检测 路 由 结果 ,然后 会 列 出 所 有 路 由 器 之 间 转 发 数据 包 的 信息 ,如 图 4-21 
所 示 。 

请 用 户 输入 tracert www. sina. com. cn, 查 看 从 源 主机 到 目的 主机 所 经 过 的 路 由 器 IP 
地 址 。 仔 细 观 察 输出 信息 。 

84 









































项 目 4 使 用 常用 网 络 命令 排除 网 络 故障 |] 


Ic rt www-263 -net 


rracing route to www.263.net [211.188.24.131] 
lover a maximum of 38 hops: 
日 sdu-57e57e32d4e [10.1.2.184] 
1 19.1.8.-1 
192.168.1.13 


3 
jconput ing statistics for 75 seconds... 
Source to Here This Node/Link 
Hop RIT Lost/Sent = Pct Lost/Sent = Pct hddress 


sdu-57e57e32d4e [10.1.2.184] 
8/ 
8B/ 168 = 8x @/ 
@/ 

8/ 168 = 8x @/ 
188/ 

198/ 198 =196x 8/ 


@x | 
Bx 19.1-9.-I 

Bx 上 

@x 192.168.1.13 

TBBX | 

gx sdu-57e57e32d4e [9-9-9-9] 


和 


lirace complete. 











图 4-21 利用 pathping 命令 跟踪 路 由 


5) 通过 route 命令 查看 路 由 表 信 息 

输入 route print 命令 显示 主机 路 由 表 中 的 当前 项 目 。 请 仔细 观察 。 

6) 通过 nbtstat 查看 本 地 计算 机 的 名 称 缓存 和 名 称 列表 

(1) 输入 nbtstat -n 命令 显示 本 地 计算 机 的 名 称 列表 

(2) 输入 nbtstat -c 命令 用 于 显示 NetBIOS 名 字 高 速 缓存 的 内 容 。NetBIOS 名 字 高 速 
缓存 存放 与 本 计算 机 最 近 进 行 通信 的 其 他 计算 机 的 NetBIOS 名 字 和 IP 地 址 对 。 请 仔细 
观察 。 

7) 通过 net view 命令 显示 计算 机 及 其 注释 列表 

使 用 net view 命令 显示 计算 机 及 其 注释 列表 。 要 查看 由 \\bobby 计算 机 共享 的 资源 列 
表 , 输 入 net view bobby, 结 果 将 显示 bobby 计算 机 上 可 以 访问 的 共享 资源 ,如 图 4-22 
所 示 。 














使 用 为 ”注释 





图 4-22 ”net view bobby 命令 输出 


8) 通过 net use 命令 连接 到 网 络 资源 

(1) 使 用 net use 命令 可 以 连接 到 网 络 资源 或 断 开 连 接 , 并 查看 当前 到 网 络 资源 的 
连接 。 

(2) 连接 到 bobby 计算 机 的 “招贴 设计 ”共享 资源 ,输入 命令 “net use \\bobby\ 招 贴 设 
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计 ”, 然 后 输入 不 带 参数 的 net use 命令 ,检查 网 络 连接 。 仔 细 观 察 输出 信息 。 
4. 实 训 思考 题 
。 当 用 户 使 用 ping 命令 来 ping 一 目标 主机 时 , 若 收 不 到 该 主机 的 应 答 ,能 否 说 明 该 主 
机 工作 不 正常 或 到 该 主机 的 连接 不 通 ,为 什么 ? 
。 ping 命令 的 返回 结果 有 几 种 可 能 ,分 别 代表 何 种 含义 ? 
实验 输出 结果 与 本 节 讲 述 的 内 容 有 何不 同 的 地 方 ? 分 析 产 生 差异 的 原因 。 
”解释 route print 命令 显示 的 主机 路 由 表 中 各 表 项 的 含义 。 还 有 什么 命令 也 能 够 打 
印 输出 主机 路 由 表 ? 


47 拓展 提升 无 类 别 域 间 路 由 (CIDR) 


1. 无 类 别 域 间 路 由 (CIDR) 概 念 

如 今 ,网 络 界 很 少 采 用 所 谓 的 传统 IP 寻 址 方法 。 更 为 常见 的 是 ,ISP 采用 无 类 别 域 间 
路 由 (CIDR), 即 Classless Inter-Domain Routing。 

无 类 别 域 间 路 由 (CIDR) 技 术 有 时 也 被 称 为 超 网 , 它 把 划分 子 网 的 概念 向 相反 的 方向 做 
了 扩展 : 通过 借用 前 3 字 节 的 几 位 可 以 把 多 个 连续 的 C 类 地 址 集聚 在 一 起 。 换 句 话 说 ,就 
像 所 有 到 达 某 个 B 类 地 址 的 数据 都 将 发 给 某 个 路 由 器 一 样 ,所 有 到 达 某 一 块 C 类 地 址 的 数 
据 都 将 被 选 路 至 某 个 路 由 器 上 。 

称 作 无 类 别 域 间 路 由 的 原因 在 于 它 使 路 由 器 可 以 忽略 网 络 类 别 (C 类 ) 地 址 ,并 可 以 在 
决定 如 何 转发 数据 报时 向 前 再 多 看 几 位 。 另 外 一 个 与 子 网 划分 不 同 的 特点 在 于 ,对 于 外 部 
网 络 来 说 , 子 网 掩 码 是 不 可 见 的 ;而 超 网 路 径 的 使 用 主要 是 为 了 减少 路 由 器 上 的 路 由 表 项 
数 。 例 如 ,一 个 ISP 可 以 获得 一 块 256 个 C 类 地 址 。 这 可 以 认为 与 B 类 地 址 相同 。 有 了 超 
网 后 ,路 由 器 可 设 定 为 包含 地 址 块 的 前 16 位 ,然后 把 地 址 块 作为 有 8 位 超 网 的 一 条 路 由 来 
处 理 , 而 不 再 是 为 其 中 包含 的 每 个 C 类 地 址 处 理 最 多 可 能 有 256 项 的 路 由 。 由 于 ISP 经 常 
负责 为 它们 的 用 户 的 网 络 提 供 路 由 ,于 是 它们 获得 的 通常 就 是 这 种 地 址 块 ,从 而 所 有 发 往 其 
用 户 网 络 的 数据 可 以 由 ISP 的 路 由 器 以 任何 一 种 方式 选 路 。 

起 初 , 视 网 络 规模 而 定 ,包括 IPv4 地 址 的 32 位 地 址 空间 被 分 成 了 五 类 。 每 类 地 址 包括 
两 个 部 分 : 第 一 个 部 分 识别 网 络 ,第 二 个 部 分 用 来 识别 该 网 络 上 某 个 机 器 的 地 址 。 它 们 采 
用 点 分 十 进 制 记 法 表示 ,有 四 组 数字 ,每 组 代表 八 位 ,中 间 用 句点 隔 开 。 比 如 ,xxx. xxx. 
xxx. yyy, 其 中 x 表示 网 络 地 址 ,y 表示 该 站 的 号 码 。 分 配 用 来 识别 网 络 的 比特 越 多 ,该 网 络 
所 能 支持 的 站 数 就 越 少 ,反之 亦 然 。 

处 在 最 上 端的 是 A 类 网 络 ,专门 留 给 那些 节点 数 最 多 的 网 络 ,准确 地 说 ,是 16777214 个 节 
点 。A 类 网 络 只 有 126 个 。B 类 网 络 则 针对 中 等 规模 的 网 络 , 但 按照 今天 的 标准 来 看 ,规模 
仍然 相当 大 : 每 个 也 类 网 络 拥有 65534 个 节点 。B 类 网 络 有 16384 个 。 然 而 ,大 多 数 分 配 
的 地 址 属于 C 类 地 址 空间 , 它 最 多 可 以 包括 254 个 主机 。C 类 网 络 超过 200 万 个 。 

2. 无 类 别 域 间 路 由 (CIDR) 工 作 原 理 

CIDR 地 址 包括 标准 的 32 位 IP 地 址 和 用 正 斜 线 标记 的 前 级 。 因 而 ,地 址 66. 77. 27. 3/24 
表示 头 24 位 识别 网 络 地 址 (这 里 是 66. 77. 24) ,剩余 的 8 位 识别 某 个 站 的 地 址 。 
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项 目 4 使 用 常用 网 络 命令 排除 网 络 故障 | 


因为 各 类 地 址 在 CIDR 中 有 着 类 似 的 地 址 群 ,两 者 之 间 的 转移 就 相当 简单 。 所 有 A 类 
网 络 可 以 转换 成 /8 CIDR 表 项 目 。B 类 网 络 可 以 转换 成 /16,C 类 网 络 可 以 转换 成 /24。 

CIDR 的 优点 解决 了 困扰 传统 IP 寻 址 方法 的 两 个 问题 。 因 为 以 较 小 增 量 单位 分 配 地 
址 ,这 就 减少 了 浪费 的 地 址 空间 ,还 具有 可 伸缩 性 优点 。 路 由 器 能 够 有 效 地 聚合 CIDR 地 
址 。 所 以 ,路 由 器 不 用 为 8 个 C 类 网 络 广播 地 址 , 改 而 只 要 广播 带 有 /21 网 络 前 缀 的 地 
址 一 一 这 相当 于 8 个 C 类 网 络 ,从 而 大 大 缩减 了 路 由 器 的 路 由 表 大 小 。 

该 办 法 可 行 的 唯一 前 提 是 地 址 一 一 连续 的 。 和 否则 ,就 不 可 能 设计 出 包含 所 需 地 址 、 但 排 
除 不 需要 地 址 的 前 级 。 为 了 达到 这 个 目的 , 超 网 块 (Supernet Block) 即 大 块 的 连续 地 址 就 分 
配给 ISP, 然 后 ISP 负责 在 用 户 中 划分 这 些 地 址 ,从 而 减轻 了 ISP 自 有 路 由 器 的 负担 。 

对 企业 的 网 络 管理 人 员 来 说 ,这 意味 着 他 们 要 证 明 自 己 的 IP 地 址 分 配方 案 是 可 行 的 ， 
在 CIDR 出 现 之 前 ,获得 网 络 地 址 相当 容易 。 但 随 着 可 用 地 址 的 数量 不 断 减少 ,用 户 只 好 详 
细 记 载 预计 需求 ,这 个 过 程 通 常 长 达 3 个 月 。 此 外 ,如 果 是 分 类 地 址 方法 ,公司 要 向 因特网 
注册 机 构 购 买 地 址 。 然 而 有 了 CIDR ,就 可 以 向 服务 提供 商 租用 地 址 。 这 就 是 为 什么 更 换 
ISP 需要 给 网 络 设备 重新 编号 ,否则 就 要 使 用 新 老 地 址 之 间 进 行 转换 的 代理 服务 器 ,这 又 会 
严重 制约 可 伸缩 性 。 

超 网 完成 的 工作 就 是 从 默认 掩 码 中 删除 位 ,从 最 右边 的 位 开始 ,并 一 直 处 理 到 左边 。 为 
了 解 这 是 如 何 进行 的 ,让 我 们 看 一 个 例子 。 

例题 : 假设 已 经 指定 了 下 列 的 C 类 网 络 地 址 : 

200. 200. 192.0 200. 200. 193.0 200.200.197.0 200.200.195.0 

利用 默认 的 255. 255. 255. 0 掩 码 ,这 些 是 独立 的 网 络 。 然 而 .如果 我 们 使 用 子 网 掩 码 
255. 255. 192.0, 则 这 些 网 络 中 的 每 一 个 都 似乎 是 网 络 200. 200. 192. 0 的 一 部 分 ,因为 所 有 
的 标记 位 都 是 一 样 的 。 第 3 个 8 位 组 中 的 最 低位 变 成 了 主机 地 址 空间 的 一 部 分 。 

与 VLSM 类 似 , 这 种 技术 涉及 违反 标准 IP 地 址 类 。 我 们 已 经 讨论 了 这 些 寻 址 方法 ,以 
提供 一 个 可 能 使 用 的 例子 , 它 是 在 解决 寻 址 的 限制 时 提出 的 。 在 初学 网 络 时 ,要 记 住 将 重点 
放 在 对 标准 的 、 基 于 类 的 IP 寻 址 的 理解 上 。 





48 练 习 题 





一 、 填空 题 

1. IP 地 址 由 和 组 成 。 

2. 为 了 保证 连接 的 可 靠 建立 ,TCP 使 用 了 法 。 

3. 通过 测量 一 系列 的 值 ,TCP 协议 可 以 估算 数据 包 重 发 前 需要 等 待 的 时 间 。 
4. UDP 可 以 为 其 用 户 提供 不 可 靠 的 、 面 向 的 传输 服务 。 

5. 以 太 网 利用 协议 获得 目的 主机 IP 地 址 与 MAC 地 址 的 映射 关系 。 

6. ICMP 差错 报告 包括 报告 、 报告 、 报告 等 。 

二 、 选择 题 


1. 如 果 用 户 应 用 程序 使 用 UDP 协议 进行 数据 传输 ,那么 ( ) 必 须 承担 可 靠 性 方面 
的 全 部 工作 。 
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心 


oo v 虽 辐 必 性 


A. 数据 链 路 层 程序 B. 互联 层 程序 
C. 传输 层 程序 D. 用 户 应 用 程序 


CPP 和 DR ) 是 正确 的 。 


A. TCP 和 UDP 都 是 端 到 端的 传输 协议 

B. TCP 和 UDP 都 不 是 端 到 端的 传输 协议 

C. TCP 是 端 到 端的 传输 协议 ,UDP 不 是 端 到 端的 传输 协议 
D. UDP 是 端 到 端的 传输 协议 ,TCP 不 是 端 到 端的 传输 协议 


. 下 面 关 于 ARP 协议 的 描述 中 ,正确 的 是 ( ys 


A. 请 求 采 用 单 播 方式 ,应 答 采用 广播 方式 
B. 请 求 采 用 广播 方式 应答 采用 单 播 方式 
C. 请 求 和 应 答 都 采用 广播 方式 
D. 请 求 和 应 答 都 采用 单 播 方式 


.回应 请 求 与 应 答 ICMP 报 文 的 主要 功能 是 ( ) 


A. 获取 本 网 络 使 用 的 子 网 掩 码 B. 报告 IP 数据 报 中 的 出 错 参数 
C. 将 IP 数据 报 进行 重新 定向 D. 测试 目的 主机 或 路 由 器 的 可 达 性 


、 简 答题 

. 通过 ipconfig 命令 可 以 查看 哪些 信息 ? 

.ping 命令 提供 了 哪些 功能 ? 

. RARP 主要 用 在 什么 地 方 ? 

. ICMP 报 文 有 哪 几 种 类 型 ? 

. 简 述 ARP 和 RARP 协议 的 工作 原理 。 

. TCP 的 连接 管理 分 为 几 个 阶段 ? 简 述 TCP 连接 建立 的 "三 次 握手 ”机 制 。 

. TCP 和 UDP 有 何 主 要 区 别 ? TCP 和 UDP 的 数据 格式 分 别 包含 哪些 信息 ? 
. 举 三 个 例子 来 说 明 TCP/IP 实用 程序 的 作用 。 


第 2 篇 


步步为营 搭建 局 域 网 


LR 项 目 5 ”组 建 家 庭 无 线 局 域 网 
% 项 目 6 ”配置 交换 机 与 组 建 虚拟 局 域 网 


已 项 目 7 互联 局 域 网 


项 目 5 组 建 家 庭 无 线 局 域 网 


51 项 目 导 入 


Smile 家 里 原 有 两 台 台 式 计算 机 ,为 了 方便 其 移动 办 公 , 新 购置 了 一 台 笔记 本 电脑 。 为 
了 方便 资源 共享 和 文件 的 传递 及 打印 ,Smile 想 组 建 一 个 经 济 实用 的 家 庭 办 公 网 络 ,请 读者 
戎 虑 如 何 组 建 该 网 络 。 

如 果 再 采用 传统 的 有 线 组 网 技术 组 建 家 庭 网 络 ,需要 在 家 中 重新 布线 ,不 可 避免 地 要 进 
行 磺 墙 和 打 孔 等 施工 ,如 此 不 仅 家 中 的 原 有 装饰 会 有 破坏 ,而 且 裸露 在 外 的 网 线 也 影响 了 家 
庭 的 美观 。 笔 记 本 电脑 方便 移动 的 优势 也 得 不 到 充分 发 挥 。 

Smile 想 重新 组 建 家 庭 网 络 , 而 又 不 想 砸 墙 、 打 孔 , 把 家 里 搞 得 乱七八糟 的 ,怎么 办 呢 ? 


52 职业 能 力 目 标 和 要 求 


。 熟练 掌握 无 线 网 络 的 基本 概念 .标准 。 

。 熟练 掌握 无 线 局 域 网 的 接 和 人 设备 应 用 。 

。 掌握 无 线 局 域 网 的 配置 方式 。 

。 掌握 如 何 组 建 Ad-Hoc 模式 无 线 局 域 网 。 

。 掌握 如 何 组 建 Infrastructure 模式 无 线 局 域 网 。 

















53 无 线 局 域 网 


无 线 局 域 网 (Wireless Local Area Network,WLAN) 是 计算 机 网 络 与 无 线 通信 技术 结 
合 的 产物 。 
5.3.1 无 线 局 域 网 基础 

无 线 局 域 网 利用 电磁 波 在 空气 中 发 送 和 接收 数据 ,而 无 须 线 缆 介 质 。 一 般 情 况 下 ， 
WLAN 是 指 利 用 微波 扩 频 通信 技术 进行 联网 ,是 在 各 主机 和 设备 之 间 采 用 无 线 连接 和 通信 
的 局 域 网 络 。 它 不 受 电缆 束缚 ,可 移动 ,能 解决 因 布线 困难 .电缆 接 插件 松动 .短路 等 带 来 的 
问题 ,省 去 了 一 般 局 域 网 中 布线 和 变更 线路 费时 、 费 力 的 麻烦 ,大 幅度 地 降低 了 网 络 的 造价 。 





WLAN 既 可 满足 各 类 便携 机 的 入 网 要 求 , 也 可 实现 计算 机 局 域 联网 、 远 端 接 入 、 图 文 传真 、 
电子 邮件 等 多 种 功能 ,为 用 户 提 供 了 方便 。 


5.3.2 无 线 局 域 网 标准 


目前 支持 无 线 网 络 的 技术 标准 主要 有 IEEE 802. 11x 系列 标准 .家 庭 网 络 技术 ,蓝牙 技术 等 。 

1. IEEE 802. 11x 系列 标准 

IEEE 802. 11 是 第 一 代 无 线 局 域 网 标准 之 一 。 该 标准 定义 了 物理 层 和 介质 访问 控制 
MAC 协议 规范 ,物理 层 定义 了 数据 传输 的 信号 特征 和 调制 方法 ,定义 了 两 个 射频 (RF) 传 输 
方法 和 一 个 红外 线 传输 方法 。802. 11 标准 速率 最 高 只 能 达到 2Mbps。 此 后 这 一 标准 逐渐 
完善 ,形成 [EEE 8. 2. 11x 系列 标准 。 

IEEE 802. 11 标准 规定 了 在 物理 层 上 允许 三 种 传输 技术 : 红外 线 、 跳 频 扩 频 和 直接 序列 扩 
频 。 红 外 无 线 数据 传输 技术 主要 有 三 种 : 定向 光束 红外 传输 、 全 方位 红外 传输 和 漫 反 射 红外 
传输 。 

目前 ,最 普遍 的 无 线 局 域 网 技术 是 扩展 频谱 (简称 扩 频 ) 技 术 。 扩 频 通 信和 是 将 数据 基带 
信号 频谱 扩展 几 倍 到 几 十 们 ,以 牺牲 通信 带宽 为 代价 来 提高 无 线 通 信 系统 的 抗 干 扰 性 和 安 
全 性 。 扩 频 的 第 一 种 方法 是 跳 频 (Frequency Hopping), 第 二 种 方法 是 直接 序列 (Direct 
Sequence) 扩 频 。 这 两 种 方法 都 被 无 线 局 域 网 所 采用 。 

1) 跳 频 通信 

在 跳 频 方案 中 ,发 送信 号 频率 按 固 定 的 间隔 从 一 个 频谱 跳 到 另 一 个 频谱 。 接 收 器 与 发 
送 器 同步 跳动 ,从 而 正确 地 接收 信息 。 而 那些 可 能 的 入 侵 者 只 能 得 到 一 些 无 法 理解 的 标记 。 
发 送 器 以 固定 的 间隔 一 次 变换 一 个 发 送 频 率 。IEEE 802. 11 标准 规定 每 300ms 的 间隔 变 
换 一 次 发 送 频 率 。 发 送 频率 变换 的 顺序 由 一 个 伪 随 机 码 决 定 ,发 送 器 和 接收 器 使 用 相同 变 
换 的 顺序 序列 。 数 据 传 输 可 以 选用 频 移 键 控 (FSK) 或 二 进 制 相位 键 控 (PSK ) 方 法 。 

2) 直接 序列 扩 频 

在 直接 序列 扩 频 方案 中 ,输入 数据 信号 进入 一 个 通道 编码 器 (Channel Encoded) 并 产生 
一 个 接近 某 中 央 频 谱 的 较 窗 带宽 的 模拟 信号 。 这 个 信号 将 用 一 系列 看 似 随 机 的 数字 ( 伪 随 
机 序列 ) 来 进行 调制 ,调制 的 结果 大 大 地 拓宽 了 要 传输 信号 的 带宽 ,因此 称 为 扩 频 通信 。 在 
接收 端 ,使 用 同样 的 数字 序列 来 恢复 原 信号 ,信号 再 进入 通道 解码 器 来 还 原 传送 的 数据 。 

802. 11b 即 Wi-Fi(wireless fidelity, 无 线 相 容 认 证 ), 它 利用 2.4GHz 的 频段 。2.4GHz 的 
ISM(Industrial Scientific Medical) 频段 为 世界 上 绝 大 多 数 国家 通用 ,因此 802.11b 得 到 了 最 
为 广泛 的 应 用 。802.11b 的 最 大 数据 传输 速率 为 11Mbps ,无 须 直线 传播 。 在 动态 速率 转换 
时 ,如 果 无 线 信号 变 差 ,可 将 数据 传输 速率 降低 为 5. 5Mbps、2Mbps 和 1Mbps。 支 持 的 范围 
是 在 室外 为 300m ,在 办 公 环 境 中 最 长 为 100m。802. 11b 是 所 有 WLAN 标准 演进 的 基石 ， 
未 来 许多 的 系统 大 都 需要 与 802. 11b 向 后 兼容 。 

802. 11a( Wi-Fi5) 标 准 是 802. 11b 标准 的 后 续 标 准 。 它 工作 在 5GHz 频段 ,传输 速率 可 
达 54Mbps。 由 于 802. 11a 工作 在 5GHz 频段 ,因此 它 与 802. 11.802. 11b 标准 不 兼容 。 

802. 11g 是 为 了 提供 更 高 的 传输 速率 而 制定 的 标准 , 它 采 用 2.4GHz 频段 ,使 用 CCK 
( 补 码 键 控 ) 技 术 与 802. 11b(Wi-Fi) 向 后 兼容 ,同时 它 又 通过 采用 OFDM( 正 交 频 分 复 用 ) 技 
术 支 持 高 达 54Mbps 的 数据 流 。 
32 
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802. 11n 可 以 将 WLAN 的 传输 速率 由 目前 802. 11a 及 802. 11g 提供 的 54Mbps, 提 高 
到 300Mbps 甚至 高 达 600Mbps。 得 益 于 将 MIMO( 多 入 多 出 ) 与 OFDM 技术 相 结 合 而 应 用 
的 MIMO OFDM 技术 ,提高 了 无 线 传输 质量 ,也 使 传输 速率 得 到 极 大 提升 。 与 以 往 的 
802. 11 标准 不 同 ,802. 11n 协议 为 双 频 工作 模式 (包含 2. 4GHz 和 5GHz 两 个 工作 频段 ) ,这 
样 802. 11n 保障 了 与 以 往 的 802. 11b、802. 11a、802. 11g 标准 兼容 。 

2. 家 庭 网 络 (Home RF) 技 术 

Home RF(Home Radio Frequency) 是 一 种 专门 为 家 庭 用 户 设 计 的 小 型 无 线 局 域 网 技术 。 

Home RF 是 IEEE 802. 11 与 Dect( 数 字 无 绳 电话 ) 标 准 的 结合 , 旨 在 降低 语音 数据 成 
本 。Home RF 在 进行 数据 通信 时 ,采用 IEEE 802. 11 标准 中 的 TCP/IP 传输 协议 ;进行 语 
音 通信 时 , 则 采用 数字 增强 型 无 绳 通信 标准 。 

Home RF 的 工作 频率 为 2. 4GHz。 原 来 最 大 数据 传输 速率 为 2Mbps,2000 年 8 月 , 美 
国联 邦 通 信和 委员会 (FCC) 批 准 了 Home RF 的 传输 速率 可 以 提高 到 8 一 11Mbps。Home RF 
可 以 实现 最 多 5 个 设备 之 间 的 互联 。 

3. 蓝牙 技术 

蓝牙 (Bluetooth) 技 术 实 际 上 是 一 种 短 距 离 无 线 数 字 通 信 的 技术 标准 ,工作 在 2. 4GHz 
频段 ,最 高 数据 传输 速度 为 1Mbps( 有 效 传输 速度 为 721Kbps) ,传输 距离 为 0.1 一 10m, 通 
过 增加 发 射 功率 可 达到 100m。 

蓝牙 技术 主要 应 用 于 手机 、 笔 记 本 电脑 等 数字 终端 设备 之 间 的 通信 和 这 些 设备 与 
Internet 的 连接 。 


5.3.3 ”无线 网 络 接 入 设备 
1. 无 线 网 卡 
提供 与 有 线 网 卡 一 样 丰富 的 系统 接口 .包括 PCMCIA、Cardbus、PCI 和 USB 等 。 如 


图 5-1 一 图 5-4 所 示 。 在 有 线 局 域 网 中 ,网 卡 是 网 络 操作 系统 与 网 线 之 间 的 接口 。 在 无 线 局 
域 网 中 ,它们 是 操作 系统 与 天 线 之 间 的 接口 ,用 来 创建 透明 的 网 络 连接 。 





图 5-1 PCI 接口 无 线 网 卡 ( 台 式 机 ) 图 5-2 PCMCIA 接口 无 线 网 卡 (笔记 本 电脑 ) 


D2 


图 5-3 USB 接口 无 线 网 卡 (台式 机 和 笔记 本 电脑 图 5-4 MINI-PCI 接口 无 线 网 卡 (笔记 本 电脑 ) 





2. 接 入 点 
接 入 点 的 作用 相当 于 局 域 网 集线器 。 它 在 无 线 局 域 网 和 有 线 网 络 之 间接 收 、 缓 冲 存 储 
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和 传输 数据 ,以 支持 一 组 无 线 用 户 设备 。 接 和 人 点 通常 是 通过 标准 以 太 网 线 连接 到 有 线 网 络 
上 ,并 通过 天 线 与 无 线 设 备 进行 通信 。 在 有 多 个 接 人 点 时 ,用 户 可 以 在 接 人 点 之 间 漫 游 切 
换 。 接 人 点 的 有 效 范 围 是 20 一 500m。 根 据 技术 .配置 和 使 用 情况 ,一 个 接 人 点 可 以 支持 
15 一 250 个 用 户 ,通过 添加 更 多 的 接 和 人 点 ,可 以 比较 轻松 地 扩充 无 线 局 域 网 ,从 而 减少 网 络 
拥塞 并 扩大 网 络 的 覆盖 范围 。 

室内 无 线 AP 如 图 5-5 所 示 ,室外 无 线 AP 如 图 5-6 所 示 。 

3. 无 线路 由 器 

无 线路 由 器 (Wireless Router) 集 成 了 无 线 AP 和 宽带 路 由 器 的 功能 , 它 不 仅 具 备 AP 
的 无 线 接 人 功能 ,通常 还 支持 DHCP、 防 火 墙 \WEP 加 密 等 功能 ,而 且 还 包括 网 络 地 址 转换 
(NAT) 功 能 ,可 支持 局 域 网 用 户 的 网 络 连接 共享 。 

绝 大 多 数 的 无 线 宽带 路 由 器 都 拥有 1 个 WAN 口 和 4 个 LAN 口 ,可 作为 有 线 宽带 路 由 
器 使 用 ,如 图 5-7 所 示 。 








图 5-5 室内 无 线 AP 图 5-6 室外 无 线 AP 图 5-7 无 线路 由 器 


4. 天 线 

在 无 线 网 络 中 ,天 线 可 以 起 到 增强 无 线 信号 的 目的 ,可 以 把 它 理 解 为 无 线 信号 的 放大 
器 。 天 线 对 空间 的 不 同方 向 具有 不 同 的 辐射 或 接收 能 力 , 根 据 方向 性 的 不 同 ,可 将 天 线 分 为 
全 向 天 线 和 定向 天 线 两 种 。 

1) 全 向 天 线 

全 向 天 线 , 即 在 水 平方 向 图 上 表现 为 360" 都 均匀 辐射 ,也 就 是 平常 所 说 的 无 方向 性 。 
一 般 情况 下 波状 宽度 越 小 ,增益 越 大 。 全 向 天 线 在 通信 系统 中 一 般 应 用 距离 近 ,覆盖 范围 
大 ,价格 便宜 。 增 益 一 般 在 9dB 以 下 。 图 5-8 所 示 为 全 向 天 线 。 

2) 定向 天 线 

定向 天 线 (Directional antenna) 是 指 在 某 一 个 或 某 几 个 特定 方向 上 发 射 及 接收 电磁 波 
特别 强 ,而 在 其 他 的 方向 上 发 射 及 接收 电磁 波 则 为 零 或 极 小 的 一 种 天 线 。 图 5-9 所 示 为 定 
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向 天 线 。 采 用 定向 发 射 天 线 的 目的 是 增加 辐射 功率 的 有 效 利用 率 ,增加 保密 性 :采用 定向 接 
收 天 线 的 主要 目的 是 增加 抗 干扰 能 力 。 


5.3.4 无 线 局 域 网 的 配置 方式 


1. Ad-Hoc 模式 (无 线 对 等 模式 ) 

Ad-Hoc 模式 包含 多 个 无 线 终端 和 一 个 服务 器 , 均 配 有 无线 网 卡 ,但 不 连接 到 接 入 点 和 
有 线 网 络 , 而 是 通过 无 线 网 卡 进行 相互 通信 。 它 主要 用 来 在 没有 基础 设施 的 地 方 快 速 而 轻 
松 地 建立 无 线 局 域 网 ,如 图 5-10 所 示 。 

2. Infrastructure 模式 (基础 结构 模式 ) 

Infrastructure 模式 是 目前 最 常见 的 一 种 架构 ,这 种 架构 包含 一 个 接 入 点 和 多 个 无 线 终 
端 , 接 入 点 通过 电缆 连 线 与 有 线 网 络 连 接 , 通 过 无 线 电 波 与 无 线 终端 连接 ,可 以 实现 无 线 终 
端 之 间 的 通信 ,以 及 无 线 终端 与 有 线 网 络 之 间 的 通信 。 通 过 对 这 种 模式 进行 复制 ,可 以 实现 
多 个 接 入 点 相连 接 的 更 大 的 无 线 网 络 ,如 图 5-11 所 示 。 





: 
X 无 线 AP 
人 Ad-Hoc 无 线 网 络 号 出 


图 5-10 Ad-Hoc 模式 无 线 对 等 网 络 图 5-11 Infrastructure 模式 的 WLAN 


54 项 目 设计 与 准备 


对 于 普通 家 庭 用 户 来 说 ,只 需 购买 无 线 网 卡 和 无 线路 由 器 ,安装 后 ,选择 合适 的 工作 模 
式 , 并 对 其 进行 适当 配置 ,使 各 计算 机 能 够 在 无 线 网 络 中 互联 互通 ,家 庭 无 线 局 域 网 就 组 建 
好 了 。 既 简单 ,又 省 钱 。 

1. 采用 何 种 模式 联网 

我 们 可 以 组 建 一 个 基于 Ad-Hoc 模式 的 无 线 局 域 网 ,总 花费 也 不 过 百 元 。 其 缺点 主要 
有 使 用 范围 小 .信号 差 .功能 少 、 使 用 不 方便 等 。 

使 用 更 为 普遍 的 还 是 基于 Infrastructure( 基 础 结构 ) 模 式 的 无 线 局 域 网 ,其 信号 覆盖 范 
围 较 大 ,功能 更 多 ,性 能 更 加 稳定 可 靠 。 

为 使 家 中 所 有 区 域 都 覆盖 有 无 线 信号 ,最 好 采用 以 无 线路 由 器 (或 无 线 AP) 为 中 心 的 
接 人 方式 ,连接 家 中 所 有 的 计算 机 。 家 中 所 有 的 计算 机 ,无 论处 于 什么 位 置 ,都 能 有 效 地 接 
收 无 线 信 号 ,这 也 是 最 理想 的 家 庭 无 线 网 络 模式 。 
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2. 项 目 准 备 

。 装 有 Windows 7 操作 系统 的 3 台 PC。 

。 无 线 网 卡 3 块 (USB 接口 ,TP-LINK TL-WN322G 十 )。 
。 无 线路 由 器 1 台 (TP-LINK TL-WR541G 十 )。 

。 直通 网 线 2 根 。 


55 项 目 实 施 


任务 5-1 组 建 Ad-Hoc 模式 无 线 对 等 网 


组 建 Ad-Hoc 模式 无 线 对 等 网 的 拓扑 图 如 图 5-12 所 示 。 

组 建 Ad-Hoc 模式 无 线 对 等 网 的 操作 步骤 如 下 。 

1. 安装 无 线 网 卡 及 其 驱动 程序 

(1) 安装 无 线 网 卡 硬件 。 把 USB 接口 的 无 线 网 卡 插入 PC1 的 USB 接口 中 。 

(2) 安装 无 线 网 卡 驱动 程序 。 安 装 好 无 线 网 卡 硬件 后 ,Windows 7 操作 系统 会 自动 识 
别 到 新 硬件 ,提示 开始 安装 驱动 程序 。 安 装 无 线 网 卡 驱动 程序 的 方法 和 安装 有 线 网 卡 驱动 
程序 的 方法 类 似 , 这 里 不 再 袭 述 。 

(3) 无 线 网 卡 安装 成 功 后 ,在 桌面 任务 栏 上 会 出 现 无 线 网 络 连接 图 标 EEE . 

(4) 同 理 ,在 PC2 上 安装 无 线 网 卡 及 其 驱动 程序 。 

2. 配置 PC1 的 无 线 网 络 

(1) 在 第 1 台 计 算 机 上 ,将 原来 的 无 线 网 络 连 接 TP-LINK 断 开 。 单 击 右 下 角 的 无 线 连 
接 图 标 ,在 弹出 的 快捷 菜单 中 单 击 TP-LINK 连接 ,展开 该 连接 ,然后 单 击 该 连接 下 的 “ 断 
开 ” 按 钮 ,如 图 5-13 所 示 。 


当前 连接 到 
TP-UNK 
Internet 访问 


未 识别 的 网 络 
无 网 络 访问 


无 线 网 络 连接 


TP-UNK 


TP-UNK_41EB14 


Tenda 





PCI1 人 > PC2 人 
2 —Z— < 
IP: 192.168.0.1 IP: 192.168.0.2 eovagar 
Mask: 255.255.255.0 Mask: 255.255.255.0 


图 5-12 Ad-Hoc 模式 无 线 对 等 网 络 拓扑 图 图 5-13 断 开 TP-LINK 连接 
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(2) 依次 选择 “开始 ”一 “控制 面板 ”网 络 和 Internet”>“ 网 络 和 共享 中 心 ”, 打 开 “ 网 
络 和 共享 中 心 ” 窗 口 , 如 图 5-14 所 示 。 
























图 5-14 “网 络 和 共享 中 心 ” 窗 口 
(3) 单 击 “ 设 置 新 的 连接 或 网 络 ”, 打 开 “ 设 置 连接 或 网 络 ” 对 话 框 ,如 图 5-15 所 示 。 


Ea i 





和 
配置 新 的 路 由 器 或 访问 点 . 
手动 连接 到 无 线 网 络 
Ey 连接 到 隐 茂 网 络 或 创建 新 无 颖 配置 文件 , 
BB 连接 到 工作 区 
设置 到 总 的 工作 区 的 拨号 或 VPN 连接 , 


入 使 用 拨号 连接 连接 到 Internet- 




















EJ | 














5-15 “设置 连接 或 网 络 " 对 话 框 
(4) 单 击 “ 设 置 无 线 临时 (计算 机 到 计算 机 ) 网 络 ”, 打 开 “ 设 置 临时 网 络 ” 对 话 框 ,如 图 5-16 
所 示 。 
(5) 设置 完成 , 单 击 “ 下 一 步 ” 按 钮 ,弹出 设置 完成 对 话 框 ,显示 设置 的 无 线 网 络 名 称 和 
密码 (不 显示 ) ,如 图 5-17 所 示 。 
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Temp 网 络 已 经 可 以 使 用 


此 网 络 梅 显示 在 无 线 网 络 列表 中 ， 并 棕 在 每 个 用 户 从 该 网 络 上 断 开 连 接 之 前 一 直 处 于 活动 
状态 。 为 需要 连接 到 此 网 络 上 的 用 户 提供 网 络 名 称 和 安全 窗 钥 (如果 有 ). 





图 5-17 临时 网 络 设置 完成 


(6) 单 击 “ 关 闭 ” 按 钮 ,完成 第 1 台 计 算 机 的 无 线 临 时 网 络 的 设置 。 单 击 右 下 角 刚 刚 设 
置 完 成 的 无 线 连 接 temp, 会 发 现 该 连接 处 于 “ 断 开 ”状态 ,如 图 5-18 所 示 。 

3. 配置 PC2 的 无 线 网 络 

(1) 在 第 2 台 计算 机 上 , 单 击 右 下 角 的 无 线 连接 图 标 ,在 弹出 的 快捷 菜单 中 单 击 temp 
连接 ,展开 该 连接 ,然后 单 击 该 连接 下 的 “连接 ”按钮 ,如 图 5-19 所 示 。 


(2) 显示 输入 密码 对 话 框 , 在 该 对 话 框 中 输入 在 第 1 台 计 算 机 上 设置 的 temp 无 线 连 接 
的 密码 ,如 图 5-20 所 示 。 


(3) 单 击 “ 确 定 ” 按 钮 ,完成 PC1 和 PC2 的 无 线 对 等 网 络 的 连接 。 
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上 ”当前 连接 到 : 
各 3 未 识别 的 网 络 
当前 连接 到 : 骗局 无 网 络 访问 
二 于 ae RR 
Internet 访问 || 
Unidentified network Map 
无 网 络 访问 TP-LINK_41EB14 
拨号 和 VPN ~ TP-UNK 
VPN 连接 X Tenda 
VPN 连接 2 Ed 
Wireless Network Connection ~ 
temp 等 待 用 户 必 ， 
dlinky 天 - 
打开 网 络 和 共享 中 心 ~ 
3 EE 
图 5-18 ”temp 连接 等 待 用 户 加 入 图 5-19 等 待 连接 temp 网 络 


(4) 这 时 查看 PC2 的 无 线 连接 ,发 现 前 面 的 “等 待 用 户 ? 已 经 变 成 了 “已 连接 ”, 如 图 5-21 
所 示 。 





当前 连接 到 : 
dlinky 
Internet 访问 


Unidentified network 
无 Internet 访问 


拨号 和 VPN 
输入 网 络 安全 密 钥 VN 
VPN 连接 2 


Wireless Network Connection 


局 接 必 | 


安全 轴 (): 。 | 





打开 网 络 和 共享 中 心 











图 5-20 输入 temp 无 线 连接 的 密码 图 5-21 “等 竺 用户 ”已 经 变 成 了 “已 连接 ” 


4. 配置 PC1 和 PC2 的 无 线 网 络 的 TCP/IP 协议 

(1) 在 PC1 的 “网 络 和 共享 中 心 ”, 单 击 * 更 改 适 配器 设置 ?按钮 ,打开 * 网 络 连接 ”对 话 
框 ,在 无 线 网 络 适配器 Wireless Network Connection 上 右 击 ,如 图 5-22 所 示 。 

(2) 在 弹出 的 快捷 菜单 中 选择 “属性 "命令, 打开“ 无线 网 络 连 接 ” 的 属性 对 话 框 。 在 此 
配置 无 线 网 卡 的 IP 地 址 为 192. 168. 0. 1 , 子 网 掩 码 为 255. 255. 255. 0。 

(3) 同 理 配置 PC2 上 的 无 线 网 卡 的 IP 地址 为 192. 168. 0. 2 , 子 网 掩 码 为 255. 
2 255. 作 < 
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GO « Reinte.. , Rss; eal Dn 
文件 (F) ”编辑 (E) ”查看 (V) 工具 (T) 高 级 (N) ”帮助 (H) 
组 织 ”连接 到 ”禁用 此 网 络 设备 。 诊断 这 个 连接 。 >” 全 ~ 团 @ 
有 Bluetooth Network Connection [ Local Area Connection 
dlinky 
xX 目 oth Device (Personal Ar ES Intel(R) 82567LM Gigabit Netw 
| [a= dtwork Connection ss Network Connection 2 
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[ 禁用 (B) ft Virtual WiFi Minipor 
M 连接 / 断 开 (O) VMware Network Adapter 
了 VMnetl 状态 (U) VMnet8 | 
Unidentifie| Wi) Unidentified network 
| 
| 加 ER 

















图 5-22 “网 络 连 接 ” 对 话 框 


5. 连通 性 测试 
(1) 测试 与 PC2 的 连通 性 。 在 PC1 中 ,运行 ping 192. 168. 0. 2 命令 ,如 图 5-23 所 示 ， 
表明 与 PC2 连通 良好 。 


i 
画 SR CWindowe Tne MM > co) 

















rs\Adninistrator ping 192.168.8.2 

字 节 的 数据 : 
时 [8]<ins | 
时 由 《ins = 中 
2 时 | 日 <tms 用 

时 间 <tms 
U 
[ | 











图 5-23 在 PC1 上 测试 与 PC2 的 连通 性 


(2) 测试 与 PC1 的 连通 性 。 在 PC2 中 ,运行 ping 192. 168. 0. 1 命令 ,测试 与 PC1 的 连 
通 性 。 

至 此 ,无 线 对 等 网 络 配置 完成 。 

【说 明 】 

C 〇 PC2 中 的 无 线 网 络 名 (SSID) 和 网 络 密 钥 必 须 与 PC1 一 样 。 

@ 如 果 无 线 网 络 连 接 不 通 , 尝 试 关闭 防火 墙 。 

@ 如 果 PC1 通过 有 线 接 入 互联 网 ,PC2 想 通 过 PC1 无 线 共享 上 网 , 需 设置 PC2 无 线 网 
卡 的 “上 默认 网 关 ” 和 “首选 DNS 服务 器 ”为 PC1 无 线 网 卡 的 IJP 地址 (192. 168. 0. 1) ,并 在 
PC1 的 有 线 网 络 连 接 属性 的 “共享 ”选项 卡 中 ,设置 已 接 入 互联 网 的 有 线 网 卡 为 “允许 其 他 
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网 络 用 户 通过 此 计算 机 的 Internet 连接 来 连接 ”。 


任务 $S-2 组建 Infrastructure 模式 无 线 局 域 网 


组 建 Infrastructure 模式 无 线 局 域 网 的 拓扑 图 。 组 建 Infrastructure 模式 无 线 局 域 网 的 
操作 步骤 如 下 。 

1. 配置 无 线路 由 器 

(1) 把 连接 外 网 (如 Internet) 的 直通 网 线 接 人 无 线路 由 器 的 WAN 端口 ,把 另 一 直通 网 线 
的 一 端 接 入 无 线路 由 器 的 LAN 端口 , 另 一 端口 接 和 人 PC1 的 有 线 网 卡 端口 ,如 图 5-24 所 示 。 

(2) 设置 PC1 有 线 网 卡 的 IP 地 址 为 192. 168. 1. 10, 子 网 掩 码 为 255. 255. 255. 0 ,默认 
网 关 为 192. 168. 1.1。 再 在 IE 地 址 栏 中 输入 192. 168. 1. 1 ,打开 无 线路 由 器 登录 界面 ,输入 
用 户 名 为 admin ,密码 为 admin, 如 图 5-25 所 示 。 











/ 二 Windows 安全 区 x 可 
人 人 ) 
< < 位 于 TP-LINK Wireless Router WR541G/5426 的 服务 器 192.168.1.1 要 求 
SS ss 用 户 名 和 密码 . 


PC2 PC3 
Er 警告 : 此 服务 器 要 求 以 不 安全 的 方式 发 送 您 的 用 户 名 和 密码 (没有 安全 连接 
六 Ah 动 获取 IP 的 基本 认 i。 和 


admin 
| 区 
回 记 住 我 的 作 所 















































图 5-24 Infrastructure 模式 无 线 局 域 图 5-25 无 线路 由 器 登录 界面 
网 络 拓扑 图 
(3) 进入 设置 界面 以 后 ,通常 都 会 弹出 一 个 设置 向 导 的 小 页 面 , 如 图 5-26 所 示 。 对 于 
有 一 定 经 验 的 用 户 , 可 选中 “下 次 登录 不 再 自动 弹出 向 导 " 复 选 框 ,以 便 进行 各 项 参数 的 细致 
设置 。 单 击 “ 退 出 向 导 ” 按 钮 。 


http://192.168.1.1 - Setup Wizard - icrosoft Internet... 开 ] 忆 区 | 


用 这 个 向 导 ， 您 可 以 设置 上 网 所 需 的 基本 网 络 参数 。 即 使 您 对 网 络 知识 和 这 个 
产品 不 太 熟 悉 ,您 也 可 以 按照 提示 轻松 地 完成 设置 。 如 果 您 是 一 位 专家 ,您 也 
可 以 退出 这 个 向 导 程序 ， 直 接 到 菜单 项 中 选择 您 需要 修改 的 设置 项 进行 设置 。 


要 继续 ,请 单 击 “ 下 一 步 ”。 


要 退出 设置 向 导 ， 请 单 击 “ 退 出 向 导 ”。 











Iv] 下 次 登录 不 再 自动 弹出 向 导 
(7[E 














图 5-26 设置 向 导 


(4) 在 设置 界面 中 ,选择 左 侧 向 导 菜单 “网 络 参数 "一 "LAN 口 设置 "选项 后 ,在 右 侧 对 
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话 框 中 可 设置 LAN 口 的 IP 地 址 ,一般 默 认为 192. 168. 1. 1, 如 图 5-27 所 示 。 


EE IL- 亚 541675426 54E 无 线 宽带 路 由 叹 - 了 icrosoft Internet Ezplorer 
文件 到) 编辑 人 E) 查看 G) 收藏 和 ) 工具 CD) 帮助 0D 


@me- 日 .四国 | Pur Wen ©|B- B 


本 页 设置 LAN 吕 的 基本 网 络 参数 。 


MAC 地 址 00-23-CD-76-FE-B0 
匡 地 址 : 192. 168.1.1 
子 网 掩 码 : 255. 255. 255.0 图 














注意 ; 当 LANODIP 参 数 ( 包括 IF 地 址 、 子 网 掩 码 ) 发 生变 更 时 ， 为 确保 DHCP 
server 能 够 正常 工作 ， 应 保证 DHCP server 中 设置 的 地 址 池 、 静 态 地 址 与 新 
中 的 LAN 品 IP 是 处 于 同一 网 段 的 ， 并 请 重启 路 由 器 。 
+ 


。IP 带 宽 控制 


+ TP 二 AC 姥 定 [ 医 存 ] [要 区 ] 











国 Internet 


图 5-27 LAN 口 设置 


(5) 设置 WAN 口 的 连接 类 型 ,如 图 5-28 所 示 。 对 于 家 庭 用 户 而 言 ,一 般 是 通过 ADSL 
拨号 接 人 互联 网 的 , 需 选 择 PPPoE 连接 类 型 。 输 入 服务 商 提供 的 上 网 账号 和 上 网 口令 ( 密 
码 ) ,最 后 单 击 “ 保 存 ” 按 钮 。 


EE TL- 呈 5415/75426 54 了 无 线 宽 带路 由 器 - 了 icrosoft Internet Exzplorer 
文件 时) 编辑 于) 查看 Y) 收 蕊 由 ) 工具 G) 帮助 0D 


@ 鲁 -日 - 国 国 的 | 记 se 次 mx @| 全 -如 回 - 
地 址 加) | 御 http://192.168.1.1/ 


“TP-LINK 


WAN 口 连接 类 型 : PPPoE 

上 网 账号 : [二 

上 网 D 令 : L293 

|502. 1X + 动态 IF 

加 果 正常 找 号 模式 下 无 802 1X + 更 志 IP 。 忆 下 列 模式 中 的 特殊 所 号 模式 : 

OF 要 S 术 区 。 |FI? 
〇 和 中 所 号 模 式 1 
〇 特 跌 所 号 模式 2 

+ 踊 由 功能 


根据 您 的 需要 ， 请 选择 对 应 的 演 接 模式 : 
按 需 注 接 ,在 有 访问 时 自动 连接 
+ IPSNAC 饰 定 ee 
目 动 疡 上 等 待 时 间 : [5 ] 分 《0 表示 不 自动 疡 线 ) 
个 自动 话 榜 ， 丰 开机 和 新 蛤 后 白瓜 诗 接 
































图 5-28 WAN 口 设置 
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(6) 单 击 左 侧 向 导 菜单 中 的 *DHCP 服务 器 ”>“DHCP 服务 ”链接 ,选中 “启用 ” 单 选 按 
钮 ,设置 IP 地 址 池 的 开始 地 址 为 192. 168. 1. 100 ,结束 地 址 为 192. 168. 1. 199, 网 关 为 192. 
168. 1. 1。 还 可 设置 主 DNS 服务 器 和 备用 DNS 服务 器 的 IP 地 址 。 如 中 国电 信 的 DNS 服 
务 器 为 60. 191. 134. 196 或 60. 191. 134. 206 ,如 图 5-29 所 示 。 应 特别 注意 ,是 否 设置 DNS 
服务 器 应 向 互联 网 服务 提供 商 (ISP) 咨 询 , 有 时 DNS 不 需要 自行 设置 。 





文件 外” 编辑 于 ) 查看 如) 收藏) 工具 CD) 帮助 人 0 
@ 右 -日 -四 回 的 Pa 闪 Wnx @ | 信 - 导 回 - 


起 http://192. 168.1.1/ 


EE 548 无 线 宽带 路 由 器 - 了 icrosoft Internet Explorer 国 | 占 [3 
和 





TY 


“TP-LINK 


TDHCP 服 务 


本 路 由 器 内 建 DHCF 服 务 器 ， 它 能 自动 车 您 配置 局 域 网 中 各 计算 机 的 TCP/IF 协 
议 。 


DHCP 服务 器 : 〇 不 启用 | 名 启用 
地 址 池 开 始 地 址 : 。 [192. 168. 1. 100 
地 址 池 结 束 地 址 : [192. 168.1.199 
地 址 租 期 : 120 | 分钟 ( 1~2880 分 钟 ， 缺 省 为 120 分 神 ) 
网 关 : 192.168.1.1 (可 选 ) 
缺 省 域名 : (可 先 ) 
主 DNS 服 务 器 : 60.191.134. 196 |( 可 选 ? 
备用 DNS 服务 器 : [60. 191. 134. 206 |( 可 选 ? 


区 列 [本 多] 






























































图 5-29 “DHCP 服务 ”设置 


(7) 单 击 左 侧 向 导 菜单 中 的 “无 线 参 数 "基本 设置 ?链接 ,设置 无 线 网 络 的 SSID 号 为 
TP_Link ,频段 为 13、 模 式 为 54Mbps(802. 11g)。 选 中 “开启 无 线 功 能 “允许 SSID 广播 ”和 
“开启 安全 设置 ” 复 选 框 ,选择 安全 类 型 为 WEP, 安 全 选项 为 “自动 选择 ”, 密 钥 格式 为 “16 进 
制 ”, 密 钥 1 的 密 钥 类 型 为 “64 位 ”, 密 钥 1 的 内 容 为 2013102911, 如 图 5-30 所 示 。 单 击 “ 保 

【说 明 〗 选择 密 钥 类 型 时 ,选择 64 位 密 钥 时 需 输 入 十 六 进 制 字符 10 个 ,或 者 ASCII 
字符 5 个 。 选 择 128 位 密 钥 时 需 输入 十 六 进 制 字符 26 个 ,或 者 ASCII 码 字 符 13 个 。 选 择 
152 位 密 钥 时 需 输 入 十 六 进 制 字符 32 个 ,或 者 ASCII 码 字符 16 个 。 

(8) 单 击 左 侧 的 向 导 菜单 “运行 状态 ”, 可 查看 无 线路 由 器 的 当前 状态 (包括 版 本 信 
息 、.LAN 口 状态 .WAN 口 状态 .无 线 状 态 .WAN 口 流量 统计 等 状态 信息 ), 如 图 5-31 
所 示 。 

(9) 至 此 ,无 线路 由 器 的 设置 基本 完成 ,重新 启动 路 由 器 ,使 以 上 设置 生效 ,然后 拔除 
PC1 到 无 线路 由 器 之 间 的 直通 线 。 

下 面 设置 PC1、PC2、PC3 的 无 线 网 络 。 
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要 II- 职 5416/5426 54E 无 线 宽带 路 由 器 - 于 crosoft Internet Ezplorer 
文件 旭 ” 久 澡 虽 ”查看 ) 收 疗 他 工具 四 帮助 加 


所 - 上 日 国 国 多 有 时 交 Wex 加 全 -党 


地 让 名 | 科 htp://i92 168.1.1/ 





本 页 面 设置 路 由 器 无 线 网 络 的 基本 参数 和 安全 认证 选项 。 














IN 地 址 过 源 
* 主 机 状态 
+ DIE 服务 器 
Me 开局 无 功能 
有 记 许 ssmr 播 
a 口 开 有 Briags 功 能 
开局 安全 设置 
安全 关 型 : 
安全 这 项 : 
RE 式 过 择 : 。 [16 运 币 阐 
更 多 TP-LINR 表 路 由 过 择 64 位 密 钥 策 输 入 16 进 制 数字 符 10 个 ， 或 者 ASCII 
器 ,请 点 击 查看 光 色 长 度 涪 明 : 忠于 符 5 个 。 这 择 128 位 客 负 硕 输入 16 进 制 字 行 26 
个 ， 或 者 NSCI 码 字符 13 个 。 选 择 152 位 守 旬 大 输入 16 
进 和 数字 符 3 个， 或 者 ASCIT 码 字符 16 个 。 


密 钥 选择 密 钥 内 容 密 钥 类 型 
BW 1 © [eeenn| w%E 加 
密 钥 2 禁用 国 
窗 钥 3: 禁用 国 
密 钥 4 禁用 国 



































ET -了 icrosoft Internaet Erplerer 
文 余 四 如 得 @) 查看 中。 收 康 WW) 工具 人 TD) 


Osan. © 回国 @ Per ， 


如 让 0 [ 科 http:1/192.189.1.1/ 


ED 3 .1 Botl4 O0812 Lel S0143e 
当 者 本 版 本; aS416/S425 v4 cel5z0cz 


+ 竺 发 损 则 TAC 者 
全 认 轩 

+ 如 直 功 能 

TT 下 完 刷 

+ TP 


I 纺 伞 :00-23-CD-76-FI-E0 
Tt el 


Se E00 110) 
00-23-CDrE-PE 
19216811 


1 231 1 
0 19L134 19% .50 191 134 205 


0 ew mo on 
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2. 配置 PC1 的 无 线 网 络 

在 Windows 7 的 计算 机 中 ,能 够 自动 搜索 到 当前 可 用 的 无 线 网 络 。 通 常情 况 下 , 单 击 
Windows 7 右 下 角 的 无 线 连接 图 标 ,在 弹出 的 快捷 菜单 中 单 击 TP-LINK 连接 ,展开 该 连 
接 ,然后 单 击 该 连接 下 的 “连接 ”按钮 , 按 要 求 输 入 密 钥 就 可 以 了 。 但 对 于 隐藏 的 无 线 连接 可 
采用 如 下 步 又。 

(1) 在 PC1 上 安装 无 线 网 卡 和 相应 的 驱动 程序 后 ,设置 该 无 线 网 卡 自动 获得 IP 地 址 。 

(2) 依次 选择 “开始 ”一 “控制 面板 ”>“ 网 络 和 Internet”> “网络 和 共享 中 心 ”, 打 开 “ 网 
络 和 共享 中 心 ” 窗 口 ,如 图 5-32 所 示 。 








图 5-32 “网 络 和 共享 中 心 ”窗口 


(3) 单 击 “ 设 置 新 的 连接 或 网 络 ”, 打 开 * 设 置 连接 或 网 络 ? 对 话 框 ,如 图 5-33 所 示 。 


,3 





连接 到 Internet 
设置 无 睹 、 宽 市 或 摇号 连 接 , 连接 到 Internet. 


es. 








连接 到 工作 区 | 
设置 到 人 的 工作 区 的 拨号 或 VPN 连接。 | 


和 
使 用 拨号 连接 连接 到 Internet。 
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(4) 单 击 “ 手 动 连接 到 无 线 网 络 ”, 打 开 “ 手 动 连接 到 无 线 网 络 ” 对 话 框 ,如 图 5-34 所 示 。 
设置 网 络 名 (SSID) 为 TP_Link, 并 选中 “即使 网 络 未 进行 广播 也 连接 ” 复 选 框 。 选 择 数 据 加 
密 类 型 为 WEP .在 “安全 密 钥 "文本 框 中 输入 密 钥 , 如 2013102911。 








输入 您 要 添加 的 无 线 网 络 的 信息 



















网 络 名 (E): Tp Link 
安全 类 型 (S): wep 四 
加 记 类 型 (R): WEP -| 





2013102911 











图 5-34 手动 连接 到 无 线 网 络 


【说 明 】 网 络 名 (SSID) 和 安全 密 钥 的 设置 必须 与 无 线路 由 器 中 的 设置 一 致 。 

(5) 设置 完成 , 单 击 “ 下 一 步 ” 按 钮 ,弹出 设置 完成 对 话 框 ,显示 成 功 添加 了 TP_Link。 
单 击 “ 更 改 连接 设置 ”, 打 开 “TP_Link 无 线 网 络 属性 ”对 话 框 ,选择 “连接 "或 “安全 "选项 卡 ， 
可 以 查看 设置 的 详细 信息 ,如 图 5-35 所 示 。 























让 < 
成 功 地 添加 了 TP_Link 瑟 身 份 痊 丰 并 前 式 ) | 
网 络 类 型 : 访 ia 点 | 
时 网 络 可 用 性 。 。 所 有 用 户 网 和 安 全 宙 组 0 。 富生 多才 全 二 
| | 四 回 显 示 字符 中 
上 加 i 合 的 网 络 如 果 可 用 ) EE) 密 钥 索引 I) 











即使 网 络 未 广播 其 名 称 也 连接 SSID) @) 





























图 5-35 ”TP_Link 网 络 属性 


(6) 单 击 “ 确 定 ” 按 钮 。 等 一 会 儿 , 桌 面 任务 栏 上 的 无 线 网 络 连 接 图 标 由 国 加 交 为 
本 于 .未 示 该 计算 机 已 接 入 无 线 网 络 。 
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3. 配置 PC2、PC3 的 无 线 网 络 

(1) 在 PC2 上 ,重复 上 述 步骤 (1) 一 步骤 (6) ,完成 PC2 无 线 网 络 的 设置 。 

(2) 在 PC3 上 ,重复 上 述 步 骤 (1) 一 步骤 (6) ,完成 PC3 无 线 网 络 的 设置 。 

4. 连通 性 测试 

(1) 在 PC1、PC2 和 PC3 上 运行 ipconfig 命令 ,查看 并 记录 PC1、PC2 和 PC3 无 线 网 卡 
的 IP 地 址 。 

PC1 无 线 网 卡 的 IP 地 址 : 

PC2 无 线 网 卡 的 IP 地 址 : 

PC3 无 线 网 卡 的 IP 地 址 : 

(2) 在 PC1 上 ,依次 运行 “ping PC2 无 线 网 卡 的 IP 地 址 ” 和 “ping PC3 无 线 网 卡 的 IP 
地 址 ”命令 ,测试 与 PC2 和 PC3 的 连通 性 。 

(3) 在 PC2 上 ,依次 运行 “ping PC1 无 线 网 卡 的 IP 地 址 ”和 “ping PC3 无 线 网 卡 的 IP 
地 址 ”命令 ,测试 与 PCl 和 PC3 的 连通 性 。 

(4) 在 PC3 上 ,依次 运行 “ping PC1 无 线 网 卡 的 IP 地 址 ”和 “ping PC2 无 线 网 卡 的 IP 
地 址 ”命令 ,测试 与 PC1 和 PC2 的 连通 性 。 

















56 项 目 实 训 


项 目 实 训 1 组 建 Ad-Hoc 模式 无 线 对 等 网 


1. 实 训 目 的 

。 熟悉 无 线 网 卡 的 安装 。 

。 组 建 Ad-Hoc 模式 无 线 对 等 网 络 ,熟悉 无 线 网 络 安装 配置 过 程 。 
2. 实 训 内 容 

。 安装 无 线 网 卡 及 其 驱动 程序 。 

。 配置 PC1 的 无 线 网 络 。 

。 配置 PC2 的 无 线 网 络 。 

。 配置 PCl 和 PC2 的 TCP/IP 协议 。 

。 测试 连通 性 。 

3. 实 训 环境 要 求 

网 络 拓扑 图 参考 图 5-12 所 示 。 

。 装 有 Windows 7 操作 系统 的 2 台 PC。 

。 无 线 网 卡 2 块 (USB 接口 ,TP-LINK TL-WN322G 十 )。 


项 目 实 训 2 ”组建 Infrastructure 模式 无 线 局 域 网 


1. 实 训 目 的 
。 熟悉 无 线路 由 器 的 设置 方法 ,组 建 以 无 线路 由 器 为 中 心 的 无 线 局 域 网 。 
”熟悉 以 无 线路 由 器 为 中 心 的 无 线 网 络 客户 端的 设置 方法 。 
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2. 实 训 内 容 

。 配置 无 线路 由 器 。 

。 配置 PC1 的 无 线 网 络 。 

。 配置 PC2、PC3 的 无 线 网 络 。 

。 测试 连通 性 。 

3. 实 训 环境 要 求 

网 络 拓扑 图 参考 图 5-24 所 示 。 

。 装 有 Windows XP 操作 系统 的 3 台 PC。 

。 无 线 网 卡 3 块 (USB 接口 ,TP-LINK TL-WN322G 十 )。 
。 无 线路 由 器 1 台 (TP-LINK TL-WR541G 十 )。 
。 直通 网 线 2 根 。 


57 拓展 提升 4G 技 术 标 准 


5.7.1 简介 


世界 很 多 组 织 给 4G 下 了 不 同 的 定义 ,而 ITU 代表 了 传统 移动 蜂窝 运营 商 对 4G 的 看 
法 ,认为 4G 是 基于 IP 协议 的 高 速 蜂窝 移动 网 , 现 有 的 各 种 无 线 通 信 技 术 从 现 有 3G 演进 ， 
并 在 3GLTE 阶段 完成 标准 统一 。ITU4G 要 求 传输 速率 比 现 有 网 络 高 1000 倍 , 达到 
100Mbps 。 

在 2005 年 10 月 的 ITU-RWP8F 第 17 次 会 议 上 ,ITU 给 了 4G 技术 一 个 正式 的 名 称 
IMT-Advanced。 按 照 ITU 的 定义 ,当前 的 WCDMA 、HSDPA 等 技术 统称 为 IMT-2000 技 
术 ; 未 来 的 新 的 空中 接口 技术 , 叫 作 IMT-Advanced 技术 。IMT-Advanced 标准 继续 依赖 
3G 标准 组 织 已 发 展 的 多 项 新 定 标准 加 以 延伸 ,如 IP 核心 网 ,开放 业务 架构 及 IPv6。 同 时 ， 
其 规划 又 必须 满足 整体 系统 架构 能 够 由 3G 系统 演进 到 4G 架构 的 需求 。 


5.7.2 发 展 进程 


2012 年 1 月 18 日 ,国际 电信 联盟 在 2012 年 无 线 电 通信 全 会 全 体会 议 上 ,正式 审议 通过 将 
LTE-Advanced 和 WirelessMAN-Advanced (802. 16m) 技术 规范 确立 为 IMT-Advanced (俗称 
4G) 国 际 标准 ,我 国 主 导 制 定 的 TD-LTE-Advanced 同时 成 为 IMT-Advanced 国际 标准 。 

从 2009 年 年 初 开 始 ,ITU 在 全 世界 范围 内 征集 IMT-Advanced 候选 技术 。2009 年 
10 月 ,ITU 共计 征集 到 了 六 种 候选 技术 。 这 六 种 技术 基本 上 可 以 分 为 两 大 类 ,一 是 基于 
3GPP 的 LTE 的 技术 ,我国 提交 的 TD-LTE-Advanced 是 其 中 的 TDD 部 分 。 另 外 一 类 是 
基于 IEEE 802. 16m 的 技术 。 

ITU 在 收 到 候选 技术 以 后 ,组 织 世 界 各 国 和 国际 组 织 进 行 了 技术 评估 。 在 2010 年 
10 月 ,在 我 国 重庆 ,ITU-R 下 属 的 WP5D 工作 组 最 终 确 定 了 IMT-Advanced 的 两 大 关键 技 
术 , 即 LTE-Advanced 和 IEEE 802. 16m。 我国 提交 的 候选 技术 作为 LTE-Advanced 的 一 
个 组 成 部 分 ,也 包含 在 其 中 。 在 确定 了 关键 技术 以 后 ,WP5D 工作 组 继续 完成 了 电 联 建议 
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的 编写 工作 ,以 及 各 个 标准 化 组 织 的 确认 工作 。 此 后 WP5D 将 文件 提交 上 一 级 机 构 审核 ， 
SG5 审核 通过 以 后 ,再 提交 给 全 会 讨论 通过 。 

在 此 次 会 议 上 ,TD-LTE 正式 被 确定 为 4G 国际 标准 ,也 标志 着 我 国 在 移动 通信 标准 制 
定 领 域 再 次 走 到 了 世界 前 列 ,为 TD-LTE 产业 的 后 续 发 展 及 国际 化 提供 了 重要 基础 。 

TD-LTE-Advanced 是 我 国 自主 知识 产权 3G 标准 TD -SCDMA 的 发 展 和 演进 技术 。 
TD-SCDMA 技术 于 2000 年 正式 成 为 3G 标准 之 一 ,但 在 过 去 发 展 的 12 年 中 ,TD-SCDMA 
并 没有 成 为 真正 意义 上 的 “国际 ”标准 ,无 论 是 在 产业 链 发 展 ,国际 发 展 等 方面 都 非常 滞后 ， 
而 TD-LTE 的 发 展 明显 要 好 得 多 。 

2010 年 9 月 ,为 适应 TD-SCDMA 演进 技术 TD-LTE 发 展 及 产业 发 展 的 需要 ,我 国 加 
快 了 TD-LTE 产业 研发 进程 ,工业 和 信息 化 部 率先 规划 2570 一 2620MHz( 共 50MHz) 频 段 
用 于 TDD 方式 的 IMT 系统 ,在 良好 实施 TD-LTE 技术 试验 的 基础 上 ,于 2011 年 年 初 在 广 
州 、 上 海 , 杭 州 . 南 京 、 深 圳 ,厦门 六 城市 进行 了 TD-LTE 规模 技术 试验 ;2011 年 年 底 在 北京 
启动 了 TD-LTE 规模 技术 试验 演示 网 建设 . 与 此 同时 ,日 本 软银 ,沙特 阿拉 伯 STC、 
mobily、 巴 西 sky Brazil 波兰 Aero2 等 众多 国际 运营 商 已 经 开始 商用 或 者 预 商 用 TD-LTE 
网 络 。 同 时 ,国际 主流 的 电信 设备 制造 商 基本 全 部 支持 TD-LTE, 而 在 芯片 领域 ,TD-LTE 
已 吸引 17 家 厂商 加 入 ,其 中 不 乏 高 通 等 国际 芯片 市 场 的 领导 者 。 


5.7.3 4G 核心 技术 


4G 的 核心 技术 ,总 结 起 来 ,有 以 下 几 种 。 

1. 正 交 频 分 复 用 (OFDM) 技 术 

OFDM 是 一 种 无 线 环 境 下 的 高 速 传输 技术 ,其 主要 思想 就 是 在 频 域 内 将 给 定 信道 分 成 
许多 正 交 子 信道 ,在 每 个 子 信道 上 使 用 一 个 子 载波 进行 调制 ,各 子 载波 并 行 传输 。 

2. 软件 无 线 电 

软件 无 线 电 的 基本 思想 是 把 尽 可 能 多 的 无 线 及 个 人 通信 功能 通过 可 编程 软件 来 实现 ， 
使 其 成 为 一 种 多 工作 频段 .多 工作 模式 、 多 信号 传输 与 处 理 的 无 线 电 系统 。 也 可 以 说 ,是 一 
种 用 软件 来 实现 物理 层 连 接 的 无 线 通信 方式 。 

3. 智能 天 线 技术 

智能 天 线 具 有 抑制 信号 干扰 .自动 跟踪 以 及 数字 波束 调节 等 智能 功能 ,是 未 来 移动 通信 
的 关键 技术 。 这 种 技术 既 能 改善 信号 质量 又 能 增加 传输 容量 。 

4. 多 输入 多 输出 (MIMO) 技 术 

MIMO 技术 是 指 利用 多 发 射 ,多 接收 天 线 进行 空间 分 集 的 技术 , 它 采用 的 是 分 立 式 多 
天 线 ,能够 有 效 地 将 通信 和 链 路 分 解 成 为 许多 并 行 的 子 信道 ,从 而 大 大 提高 容量 。 

5. 基于 IP 的 核心 网 

4G 移动 通信 系统 的 核心 网 是 一 个 基于 全 IP 的 网 络 , 可 以 实现 不 同 网 络 间 的 无 缝 互联 。 
核心 网 独立 于 各 种 具体 的 无 线 接 人 方案 ,能 提供 端 到 端的 IP 业务 ,能 同 已 有 的 核心 网 和 
PSTN 兼容 。 
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58 练 习 题 


一 、 填空 题 
1. 在 无 线 局 域 网 中 ， 是 最 早 发 布 的 基本 标准 ， 和 标准 的 传 
输 速率 都 达到 了 54Mbps， 和 标准 是 工作 在 免费 频段 上 的 。 
2. 在 无 线 网 络 中 ,除了 WLAN 外 ,其 他 的 还 有 和 等 几 种 无 线 网 络 
技术 。 
3. 无 线 局 域 网 是 计算 机 网 络 与 结合 的 产物 。 
4. 无 线 局 域 网 WLAN 的 全 称 是 a 
5. 无 线 局 域 网 的 配置 方式 有 两 种 : 和 
二 、 选择 题 
1. IEEE 802. 11 标准 定义 了 ( Ds 
A. 无 线 局 域 网 技术 规范 B. 电缆 调制 解 调 器 技术 规范 
C. 光纤 局 域 网 技术 规范 D. 宽带 网 络 技 术 规范 
2. IEEE 802. 11 使 用 的 传输 技术 为 ( ys 
A. 红外 、 跳 频 扩 频 与 蓝牙 B. 跳 频 扩 频 ,直接 序列 扩 频 与 蓝牙 
C. 红外 、 直 接 序列 扩 频 与 蓝牙 D. 红外 、 跳 频 扩 频 与 直接 序列 扩 频 
3. IEEE 802. 11b 定义 了 使 用 跳 频 扩 频 技术 的 无 线 局 域 网 标准 ,传输 速率 为 1Mbps、 
2Mbps、5. 5Mbps 与 ( 上 
A. 10Mbps B. 11Mbps C. 20Mbps D. 54Mbps 
4. 红外 局 域 网 的 数据 传输 有 三 种 基本 的 技术 : 定向 光束 传输 、 全 反射 传输 与 ( js 
A. 直接 序列 扩 频 传输 B. 跳 频传 输 
C. 漫 反射 传输 D. 码 分 多 路 复 用 传输 
5. 无 线 局 域 网 需要 实现 移动 节点 的 ( ) 功 能 。 
A. 物理 层 和 数据 链 路 层 B. 物理 层 .数据 链 路 层 和 网 络 层 
C. 物理 层 和 网 络 层 D. 数据 链 路 层 和 网 络 层 
6. 关于 Ad-Hoc 网 络 的 描述 中 ,错误 的 是 ( Ys 
A. 没有 固定 的 路 由 器 B. 需要 基站 
C. 具有 动态 搜索 能 力 D. 适用 于 紧急 救援 等 场合 
7. IEEE 802. 11 技术 和 蓝牙 技术 可 以 共同 使 用 的 无 线 通信 频 点 是 ( Ws 
A. 800Hz B. 2.4GHz C. 5GHz D. 10GHz 
8. 下 面 关于 无 线 局 域 网 的 描述 中 ,错误 的 是 ( 入 
A. 采用 无 线 电波 作为 传输 介质 B. 可 以 作为 传统 局 域 网 的 补充 
C. 可 以 支持 1Gbps 的 传输 速率 D. 协议 标准 是 IEEE 802. 11 
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. 无 线 局 域 网 中 使 用 的 SSID 是 ( Ws 


A. 无 线 局 域 网 的 设备 名 称 B. 无 线 局 域 网 的 标识 符号 
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大 


C. 无 线 局 域 网 的 人 网 口令 D. 无 线 局 域 网 的 加 密 符号 


、 简 答题 
. 简 述 无 线 局 域 网 的 物理 层 有 哪些 标准 。 


无 线 局 域 网 的 网 络 结构 有 哪些 ? 


. 常用 的 无 线 局 域 网 有 哪些 ? 它们 分 别 有 什 么 功能 ? 
. 在 无 线 局 域 网 和 有 线 局 域 网 的 连接 中 ,无 线 AP 提供 什么 样 的 功能 ? 
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61 项 目 导 入 


Smile 的 公司 越 来 越 壮 大 ,由 原来 的 租 住 写 字 间 发 展 到 使 用 自主 产权 的 写字 楼 。 随 着 
网 络 节点 数 的 不 断 增加 ,网 内 数据 传输 日 益 增 大 。 由 于 广播 风暴 等 原因 ,网 速 变 得 越 来 越 
慢 ,网 络 堵塞 现象 时 有 发 生 。 

另外 ,由 于 公司 内 部 人 员 流动 频 繁 ,经 常 需要 更 改 办 公 场 所 ,同一 部 门 的 人 员 可 能 分 布 
在 不 同 的 楼 层 , 不 能 相对 集中 办 公 。 由 于 原 局 域 网 中 各 部 门 之 间 的 信息 可 以 互通 ,一 些 重要 
部 门 的 敏感 信息 可 能 被 其 他 部 门 访问 ,网 络 安全 问题 日 益 突 出 。 

为 此 ,公司 领导 要 求 信 息 化 处 帮助 解决 以 上 问题 ,要 求 在 原 有 网 络 的 基础 上 ,提高 网 络 
传输 速度 ,各 部 门 之 间 的 信息 不 能 相互 访问 。 

作为 信息 化 处 的 主管 技术 的 工程 师 , 你 该 如 何 做 呢 ? 本 项 目 将 带领 读者 解决 这 个 问题 ， 
并 达到 既定 目标 。 






62 职业 能 力 目 标 和 要 求 


。 了 解 交换 式 以 太 网 的 特点 。 

。 掌握 以 太 网 交换 机 的 工作 过 程 和 数据 传输 方式 。 

。 掌握 以 太 网 交换 机 的 通信 过 滤 .地 址 学 习 和 生成 树 协议 。 
。 掌握 VLAN 的 组 网 方法 和 特点 。 


63 相关 知识 


6.3.1 交换 式 以 太 网 的 提出 


1. 共享 式 以 太 网 存在 的 主要 问题 

。 覆盖 的 地 理 范围 有 限 。 按 照 CSMD/CD 的 有 关 规 定 , 以 太 网 覆盖 的 地 理 范围 随 网 络 
速度 的 增加 而 减 小 。 

。 网 络 总 带宽 容量 固定 。 

。 不 能 支持 多 种 速率 。 


项 目 6 配置 交换 机 与 组 建 虚拟 局 域 网 





2. 交换 的 提出 

通常 ,人 们 利用 “分 段 ” 的 方法 解决 共享 式 以 太 网 存在 的 问题 。 所 谓 的 “分 段 ”, 就 是 将 一 
个 大 型 的 以 太 网 分 割 成 两 个 或 多 个 小 型 的 以 太 网 ,每 个 段 ( 分 割 后 的 每 个 小 以 太 网 ) 使 用 
CSMD/CD 介质 访问 控制 方法 维持 段 内 用 户 的 通信 。 段 与 段 之 间 通过 一 种 "交换 ”设备 进行 
沟通 。 这 种 交换 设备 可 以 将 在 一 段 接 收 到 的 信息 ,经 过 简单 的 处 理 转发 给 另 一 段 。 

在 实际 应 用 中 ,如 果 通 过 四 个 集线器 级 联 部 门 1 .部 门 2 和 部 门 3 组 成 大 型 以 太 网 。 尽 
管 部 门 1、 部 门 2 和 部 门 3 都 通过 各 自 的 集线器 组 网 ,但 是 ,由 于 使 用 共享 集线器 连接 3 个 
部 门 的 网 络 , 因 此 ,所 构成 的 网 络 仍然 属于 一 个 大 
的 以 太 网 。 这 样 , 每 台 计 算 机 发 送 的 信息 将 在 全 网 
流动 ,即使 访问 的 是 本 部 门 的 服务 器 也 是 如 此 。 

通常 ,部 门 内 部 计算 机 之 间 的 相互 访问 是 最 频 
繁 的 。 为 了 限制 部 门 内 部 信息 在 全 网 流动 ,可 以 使 
每 个 部 门 组 成 一 个 小 的 以 太 网 ,部 门 内 部 仍 可 使 用 
集线器 ,但 在 部 门 之 间 通 过 交换 设备 相互 连接 ,如 
图 6-1 所 示 。 通 过 分 段 , 既 可 以 保证 部 门 内 部 信息 
不 会 流 至 其 他 部 门 , 又 可 以 保证 部 门 之 间 的 信息 交 
互 。 以 太 网 节点 的 减少 使 冲突 和 碰撞 的 概率 更 小 ， 
网 络 的 效率 更 高 。 不 仅 如 此 ,分 段 之 后 ,各 段 可 按 我 这 并 
需要 选择 自己 的 网 络 速率 ,组 成 性 能 价格 更 高 的 ”以 大 网 集线器 
网 络 。 交换 机 

交换 设备 有 多 种 类 型 ,局 域 网 交换 机 、 路 由 器 。 ”图 6-1 交换 机 将 共享 式 以 太 网 分 自 
等 都 可 以 作为 交换 设备 。 交 换 机 工作 于 数据 链 路 
层 , 用 于 连接 较为 相似 的 网 络 (例如 ,以 太 网 一 以 太 网 ) ,而 路 由 器 工作 于 互联 层 ,可 以 实现 异 
型 网 络 的 互联 (例如 ,以 太 网 一 帧 中 继 ) 。 


6.3.2 以 太 网 交换 机 的 工作 过 程 


典型 的 交换 机 结构 与 工作 过 程 如 图 6-2 所 示 。 图 中 的 交换 机 有 6 个 端口 ,其 中 端口 1、 
端口 5 .端口 6 分 别 连接 了 节点 A、. 节 点 D 和 节点 下 。 节 点 B 和 节点 C 通过 共享 式 以 太 网 连 
入 交换 机 的 端口 4。 于 是 ,交换 机 “端口 /MAC 地 址 映射 表 ” 就 可 以 根据 以 上 端口 与 节点 
MAC 地 址 的 对 应 关系 建立 起 来 。 

当 节点 A 需要 向 节点 D 发 送信 息 时 ,节点 A 首先 将 目的 MAC 地 址 指向 节点 D 的 帧 发 
往 交 换 机 端口 1。 交 换 机 接收 该 帧 ,并 在 检测 到 其 目的 MAC 地 址 后 ,在 交换 机 的 “端口 / 
MAC 地 址 映射 表 ” 中 查找 节点 D 所 连接 的 端口 号 。 一 旦 查 到 节点 D 所 连接 的 端口 号 5, 交 
换 机 在 端口 1 与 端口 5 之 间 建 立 连 接 ,将 信息 转发 到 端口 5。 与 此 同时 ,节点 下 需要 向 节点 
B 发 送信 息 。 于 是 ,交换 机 的 端口 6 与 端口 4 也 建立 一 条 连接 ,并 将 端口 6 接收 到 的 信息 转 
发 至 端口 4。 

这 样 ,交换 机 在 端口 1 一 端口 5 和 端口 4 一 端口 6 之 间 建 立 了 两 条 并 发 的 连接 。 节 点 A 
和 节点 上 可 以 同时 发 送 消息 ,节点 D 和 接 人 交换 机 端口 4 的 以 太 网 可 以 同时 接收 信息 。 根 
据 需要 ,交换 机 的 各 端口 之 间 可 以 建立 多 条 并 发 连接 。 交 换 机 利用 这 些 并 发 连接 ,对 通过 交 
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i BS 地 址 映射 表 
/| | 端 0 MAC 地 址 计时 
A 1 00-30-80-7C-F1-21( 节 点 A) 人 
| T - 4 | 52-54-4C-19-3D-03( 节 点 B) 
4 |00-50-BA-27-5D-A1( 节 点 C) | … 
5 00-D0-09-F0-33-71( 节 点 D) 
| 6 | 00-00-B4-BF-1B-77( 节 点 E) 
| 2 3 ! ! 6 人 
缓冲 区 
上 ee 
计 在 WB | a 
计算 机 A 局 计算 机 D 计算 机 E 
计算 机 C 








图 6-2 交换 机 的 结构 与 工作 过 程 


换 机 的 数据 信息 进行 转发 和 交换 。 

1. 数据 转发 方式 

以 太 网 交换 机 的 数据 交换 与 转发 方式 可 以 分 为 直接 交换 、 存 储 转发 交换 和 改进 的 直接 
交换 三 类 。 

1) 直接 交换 

在 直接 交换 方式 中 ,交换 机 边 接收 边 检测 。 一 旦 检测 到 目的 地 址 字段 ,就 立即 将 该 数据 
转发 出 去 ,而 不 管 数据 是 否 出 错 , 出 错 检测 任务 由 节点 主机 完成 。 这 种 交换 方式 的 优点 是 交 
换 延 迟 时 间 短 ;缺点 是 缺乏 差错 检测 能 力 , 不 支持 不 同 输入 输出 速率 的 端口 之 间 的 数据 
转发 。 

2) 存储 转发 交换 

在 存储 转发 方式 ,交换 机 首先 要 完整 地 接收 站 点 发 送 的 数据 ,并 对 数据 进行 差错 检测 。 
如 接收 数据 是 正确 的 ,再 根据 目的 地 址 确定 输出 端口 号 ,将 数据 转发 出 去 。 这 种 交换 方式 的 
优点 是 具有 差错 检测 能 力 , 并 能 支持 不 同 输入 输出 速率 端口 之 间 的 数据 转发 ,缺点 是 交换 延 
迟 时 间 相对 较 长 。 

3) 改进 的 直接 交换 

改进 的 直接 交换 方式 将 直接 交换 与 存储 转发 交换 结合 起 来 ,在 接收 到 数据 的 前 64 字 节 
之 后 ,判断 数据 的 头 部 字段 是 否 正确 ,如 果 正 确 则 转发 出 去 。 这 种 方法 对 于 短 数 据 来 说 , 交 
换 延 迟 与 直接 交换 方式 比较 接近 ;而 对 于 长 数据 来 说 ,由 于 它 只 对 数据 前 部 的 主要 字段 进行 
差错 检测 ,因此 交换 延迟 将 会 明显 减少 。 

2. 地 址 学 习 

以 太 网 交换 机 利用 “端口 /MAC 地 址 映射 表 ” 进 行 信息 的 交换 ,因此 ,端口 MAC 地 址 映 
射 表 的 建立 和 维护 显得 相当 重要 。 一 旦 地 址 映射 表 出 现 问 题 ,就 可 能 造成 信息 转发 错误 。 
那么 ,交换 机 中 的 地 址 映射 表 是 怎样 建立 和 维护 的 呢 ? 

这 里 有 两 个 问题 需要 解决 ,一 是 交换 机 如 何 知道 哪 台 计 算 机 连接 到 哪个 端口 ;二 是 当 计 
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算 机 在 交换 机 的 端口 之 间 移 动 时 ,交换 机 如 何 维护 地 址 映射 表 。 显 然 ,通过 人 工 建 立交 换 机 
的 地 址 映射 表 是 不 切实 际 的 ,交换 机 应 该 自动 建立 地 址 映射 表 。 通常, 以 太 网 交换 机 利用 
“地 址 学 习 ? 法 来 动态 建立 和 维护 端口 /MAC 地 址 上 映射 表 。 以 太 网 交换 机 的 地 址 学 习 是 通 
过 读 取 帧 的 源 地 址 并 记录 帧 进入 交换 机 的 端口 进行 的 。 当 得 到 MAC, 即 地 址 与 端口 的 对 
应 关系 后 ,交换 机 就 将 该 对 应 关系 添加 到 地 址 映射 表 , 如 果 该 表 已 经 存在 ,交换 机 将 更 新 该 
表 的 项 。 因 此 ,在 以 太 网 交换 机 中 ,地 址 是 动态 改变 的 。 只 要 这 个 节点 发 送信 息 , 交 换 机 就 
能 捕获 到 它 的 MAC 地 址 与 其 所 在 端口 的 对 应 关系 。 

在 每 次 添加 或 更 新 地 址 映射 表 的 表 项 时 ,添加 或 更 改 的 表 项 被 赋予 一 个 计时 器 。 这 使 
该 端口 与 MAC 地 址 的 对 应 关系 ,该 表 项 将 被 交换 机 删除 。 通 过 移 走 过 时 的 表 项 ,交换 机 维 
护 了 一 个 精确 且 有 用 的 地 址 映射 表 。 

3. 通信 过 滤 

交换 机 建立 起 端口 /MAC 地 址 映射 表 之 后 , 它 就 可 以 对 通过 的 信息 进行 过 滤 了 。 以 太 
网 交换 机 在 地 址 学 习 的 同时 还 检查 每 个 帧 ,并 基于 帧 中 的 目的 地 址 做 出 是 否 转发 或 转发 到 
何 处 的 决定 。 

图 6-2 显示 了 两 个 以 太 网 和 两 台 计 算 机 通过 以 太 网 交换 机 相互 连接 的 示意 图 。 通 过 一 
段 时 间 的 地 址 学 习 , 交 换 机 形成 了 图 6-3 所 示 的 端口 /MAC 地 址 映射 表 。 





地 址 映射 表 
me ] 以 太 网 交换 机 双 D[ MAC 地址 ”HT 

1 | 00-30-80-7C-F1-21(A) | … 
1 | 52-54-4C-19-3D-03(B) 
1 |00-50-BA-27-5D-A1(C) 
2 | 00-D0-09-F0-33-71(D) 
4 | 00-00-B4-BF-1B-77(E) 


4 | 00-E0-4C-49-21-25(H) | … 



































图 6-3 交换 机 的 通信 过 滤 


假设 站 点 A 需要 向 站 点 下 发 送 数据 ,因为 站 点 A 通过 集线器 连接 到 交换 机 的 端口 1， 
所 以 ,交换 机 从 端口 1 读 人 数据 ,并 通过 地 址 映射 表决 定 将 该 数据 转发 到 哪个 端口 。 通 过 搜 
索 地 址 映射 表 , 交 换 机 发 现 站 点 C 与 端口 1 相连 ,与 发 送 的 源 站 点 处 于 同一 端口 。 遇 到 这 
种 情况 ,交换 机 不 再 转发 ,简单 地 将 数据 抛弃 ,数据 信息 被 限制 在 本 地 流动 。 

以 太 网 交换 机 隔离 了 本 地 信息 ,从 而 避免 了 网 络 上 不 必要 的 数据 流动 。 而 交换 机 所 连 
的 网 段 只 听 到 发 给 它们 的 信息 流 , 减 少 了 局 域 网 上 总 的 通信 和 负载 ,因此 提供 了 更 多 的 带宽 。 

但 是 ,如 果 站 点 A 需要 向 站 点 G 发 送信 息 ,交换机 在 端口 1 读 取 信息 后 检索 地 址 映射 
表 , 结 果 发 现 站 点 G 在 地 址 映射 表 中 并 不 存在 。 在 这 种 情况 下 ,为 了 保证 信息 能 够 到 达 正 
确 的 目的 地 ,交换 机 将 向 除 端 口 1 之 外 的 所 有 端口 之 外 的 所 有 端口 转发 信息 。 当 然 ,一 旦 站 
点 G 发 送信 息 , 交 换 机 就 会 捕获 到 它 与 端口 的 连接 关系 ,并 将 得 到 的 结果 存储 到 地 址 映射 
表 趾 。 

4. 生成 树 协议 

集线器 可 以 按照 水 平 或 树 形 结构 进行 级 联 , 但 是 ,集线器 的 级 联 绝 不 能 出 现 环 路 ,否则 
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发 送 的 数据 将 在 网 中 无 休止 地 循环 ,造成 整个 网 络 的 瘫痪 。 那 么 具有 环 路 的 交换 机 级 联网 
络 是 否 可 以 正常 工作 呢 ? 答案 是 肯定 的 。 

实际 上 ,以 太 网 交换 机 除了 按照 上 面 所 描述 的 转发 机 制 对 信息 进行 转发 外 ,还 执行 生成 
树 协 议 (Spanning Tree Protocol,STP)。 生 成 树 协议 STP 计算 无 环 路 的 最 佳 路 径 , 当 发 现 
环 路 时 ,可 以 相互 交换 信息 ,并 利用 这 些 信息 将 网 络 中 的 某 些 环 路 断 开 ,从 而 维护 一 个 无 环 
路 的 网 络 ,以 保证 整个 局 域 网 在 逻辑 上 形成 一 种 树 形 结构 ,产生 一 个 生成 树 。 交 换 机 按照 这 
种 逻辑 结构 转发 信息 ,保证 网 络 上 发 送 的 信息 不 会 绕 环 旋转 。 


6.3.3 交换 机 的 管理 与 基本 配置 


1. 交换 机 的 硬件 组 成 

如 同 PC 一 样 ,交换 机 或 路 由 器 也 由 硬件 和 软件 两 部 分 组 成 。 

。 硬件 包括 CPU 存储 介质 、 端 口 等 。 

。 软件 主要 是 IOS(Internetwork Operating System) 操 作 系统 。 

交换 机 的 端口 主要 有 以 太 网 端口 (Ethernet) ,快速 以 太 网 端口 (Fast Ethernet) . 吉 比 特 
以 太 网 端口 (Gigabit Ethernet) 和 控制 台 端 口 (Console) 等 。 

存储 介质 主要 有 CPU、ROM、RAM Flash 和 NVRAM，。 

(1) CPU: 提供 控制 和 管理 交换 机 功能 ,包括 所 有 网 络 通信 的 运行 ,通常 由 称 为 ASIC 
的 专用 硬件 来 完成 。 

(2) ROM 和 RAM: RAM 主要 用 于 辅助 CPU 工作 ,对 CPU 处 理 的 数据 进行 暂时 存 
储 ;ROM 主要 用 于 保存 交换 机 或 路 由 器 的 启动 引导 程序 。 

(3) Flash: 用 来 保存 交换 机 或 路 由 器 的 IOS 操作 系统 程序 。 当 交换 机 或 路 由 器 重新 启 
动 时 并 不 擦 除 Flash 中 的 内 容 。 

(4) NVRAM: 非 易 失 性 RAM, 用 于 保存 交换 机 或 路 由 器 的 配置 文件 。 当 交换 机 或 路 
由 器 重新 启动 时 并 不 擦 除 NVRAM 中 的 内 容 。 

2. 交换 机 的 启动 过 程 

Cisco 公司 将 自己 的 操作 系统 称 为 Cisco IOS, 它 内 置 在 所 有 Cisco 交换 机 和 路 由 器 中 。 

交换 机 启动 顺序 如 下 。 

(1) 交换 机 开机 时 ,先进 行 开机 自 检 (POST),POST 检查 硬件 以 验证 设备 的 所 有 组 件 
目前 是 可 运行 的 。 例 如 ,POST 检查 交换 机 的 各 种 端口 。POST 存储 在 ROM 中 并 从 ROM 
中 运行 。 

(2) Bootstrap 检查 并 加 载 Cisco IOS 操作 系统 。Bootstrap 程序 也 是 位 于 ROM 中 的 
程序 ,用 于 在 初始 化 阶段 启动 交换 机 。 上 默认 情况 下 ,所 有 Cisco 交换 机 或 路 由 器 都 从 Flash 
加 载 IOS 软件 。 

(3) IOS 软件 在 NVRAM 中 查找 startup-config 配置 文件 ,只 有 当 管 理 员 将 running- 
config 文件 复制 到 NVRAM 中 时 才 产 生 该 文件 。 

(4) 如 果 NVRAM 中 有 startup-config 配置 文件 ,交换 机 将 加 载 并 运行 此 文件 ;如 果 
NVRAM 中 没有 startup-config 文件 ,交换 机 将 启动 setup 程序 以 对 话 方式 来 初始 化 配置 过 
程 , 此 过 程 也 称 为 setup 模式 。 
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3. 交换 机 的 配置 模式 

有 四 种 方式 可 对 交换 机 进行 配置 。 

(1) 通过 Console 端口 访问 交换 机 。 新 交换 机 在 进行 第 一 次 配置 时 必须 通过 Console 
端口 访问 交换 机 。Console 线 和 交换 机 连 线 如 图 6-4 所 示 。 











图 6-4 ”Console 线 和 交换 机 连 线 


(2) 通过 Telnet 访问 交换 机 。 如 果 网 络 管理 员 离 交换 机 较 远 ,可 通过 Telnet 远程 访问 
交换 机 ,前 提 是 预先 在 交换 机 上 配置 IP 地 址 和 访问 密码 ,并 且 管 理 员 的 计算 机 与 交换 机 之 
间 是 IP 可 到 达 的 。 

(3) 通过 Web 访问 交换 机 。 

(4) 通过 SNMP 网 管 工 作 站 访问 交换 机 。 

4. 交换 机 的 命令 行 操作 模式 

交换 机 的 命令 行 操作 模式 主要 包括 用 户 模式 、 特 权 模 式 、 全 局 配置 模式 、 各 种 特定 配置 

(1) 用 户 模式 : 进入 交换 机 后 的 第 一 个 操作 模式 ,在 该 模式 下 可 以 简单 查看 交换 机 的 
软 .硬件 版 本 信息 ,并 进行 简单 的 测试 。 用 户 模式 提示 符 为 Switch>。 

(2) 特权 模式 : 在 用 户 模式 下 ,输入 enable 命令 可 进入 特权 模式 ,在 该 模式 下 可 以 对 交 
换 机 的 配置 文件 进行 管理 ,查看 交换 机 的 配置 信息 ,进行 网 络 的 测试 和 调试 等 。 特 权 模 式 提 
示 符 为 Switch# 。 

(3) 全 局 配置 模式 : 在 特权 模式 下 ,输入 configure terminal 命令 可 进入 全 局 配置 模式 ， 
在 该 模式 下 可 以 配置 交换 机 的 全 局 性 参数 (如 主机 名 、 登 录 信息 等 )。 在 该 模式 下 可 以 进入 
下 一 级 的 配置 模式 ,对 交换 机 具体 的 功能 进行 配置 。 全 局 配置 模式 提示 符 为 Switch 
(config)# 。 

(4) 各 种 特定 配置 模式 : 在 全 局 配置 模式 下 .输入 “interface 接口 类 型 接口 号 ”命令 ,如 
interface fastethernet0/1, 可 进入 端口 模式 ,在 该 模式 下 可 以 对 交换 机 的 端口 参数 进行 配 
置 。 端 口 模式 提示 符 为 Switch(config-if) # 。 

交换 机 的 命令 行 操作 模式 如 图 6-5 所 示 。 

5. 交换 机 的 口令 基础 

IOS 可 以 配置 控制 台 口 令 ,AUX 口令 、Telnet 或 VTY 口令 ,此 外 还 有 Enable 口令 。 
各 种 口令 关系 如 图 6-6 所 示 。 

Enable 口令 设置 命令 有 两 个 : Enable Password 和 Enable Secret。 

。 用 Enable Password 设置 的 口令 没有 经 过 加 密 ,在 配置 文件 中 以 明文 显示 。 

Tiz 





合用 户 模式 


售 特权 模式 


Configure terminal Exit 或 Ctrl+Z 


售 全 局 配置 模式 


铺 各 种 特定 配置 模式 






End 或 Ctrl+Z 








图 6-5 交换 机 的 命令 行 操作 模式 





图 6-6 交换 机 的 各 种 口令 


。 用 Enable Secret 设置 的 口令 是 经 过 加 密 的 ,在 配置 文件 中 以 密 文 显示 。 
Enable Password 命令 的 优先 级 没有 Enable Secret 高 ,这 意味 着 ,如果 用 Enable Secret 
设置 过 口令 , 则 用 Enable Password 设置 的 口令 就 会 无 效 。 


6.3.4 虚拟 局 域 网 


在 IEEE 802.1Q 标准 中 对 虚拟 局 域 网 (Virtual 
LAN,VLAN) 是 这 样 定义 的 : VLAN 是 由 一 些 局 
域 网 网 段 构成 的 与 物理 位 置 无 关 的 逻辑 组 ,而 这 些 
网 段 具有 某 些 共同 的 需求 。 每 一 个 VLAN 的 帧 都 
有 一 个 明确 的 标识 符 ,指明 发 送 这 个 帧 的 工作 站 是 
属于 哪 一 个 VLAN。 

利用 以 太 网 交换 机 可 以 很 方便 地 实现 虚拟 局 域 
网 VLAN。 这 里 要 指出 ,虚拟 局 域 网 其 实 只 是 局 域 
网 给 用 户 提 供 的 一 种 服务 ,而 并 不 是 一 种 新 型 局 
域 网 。 

图 6-7 给 出 的 是 使 用 了 三 个 交换 机 的 网 络 
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拓扑 。 

从 图 6-7 可 看 出 ,每 一 个 VLAN 的 工作 站 可 处 在 不 同 的 局 域 网 中 ,也 可 以 不 在 同一 层 
楼 中 。 

利用 交换 机 可 以 很 方便 地 将 这 9 个 工作 站 划分 为 三 个 虚拟 局 域 网 : VLAN1、VLAN2 
和 VLAN3。 在 虚拟 局 域 网 上 的 每 一 个 站 都 可 以 听 到 同一 虚拟 局 域 网 上 的 其 他 成 员 所 发 出 
的 广播 ,而 听 不 到 不 同 虚拟 局 域 网 上 的 其 他 成 员 的 广播 信息 。 这 样 , 虚 拟 局 域 网 限制 了 接收 
广播 信息 的 工作 站 数 , 使 网 络 不 会 因 传 播 过 多 的 广播 信息 ( 即 所 谓 的 “广播 风暴 ”) 而 引起 性 
能 恶化 。 在 共享 传输 媒体 的 局 域 网 中 ,网 络 总 带宽 的 绝 大 部 分 都 是 由 广播 帧 消耗 的 。 

1. 共享 式 以 太 网 与 VLAN 

在 传统 的 局 域 网 中 ,通常 一 个 工作 组 是 在 同一 个 网 段 上 ,每 个 网 段 可 以 是 一 个 逻辑 工作 
组 。 多 个 逻辑 工作 组 之 间 通 过 交换 机 (或 路 由 器 ) 等 互联 设备 交换 数据 ,如 图 6-8(a) 所 示 。 
如 果 一 个 逻辑 工作 组 的 站 点 仅仅 需要 转移 到 另 一 个 逻辑 工作 组 (如 从 LAN1 移动 到 
LAN3) ,就 需要 将 该 计算 机 从 一 个 集线器 (如 1 楼 的 集线器 ) 撤 出 ,连接 到 另 一 个 集线器 (如 
LANI1 中 的 站 点 )。 如 果 仅 仅 需要 物理 位 置 的 移动 (如 从 1 楼 移动 到 3 楼 ) ,那么 ,为 了 保证 
该 站 点 仍然 隶属 于 原来 的 逻辑 工作 组 LAN1, 它 必须 连接 至 1 楼 的 集线器 ,即使 它 连 入 3 楼 
的 集线器 更 方便 。 在 某 些 情况 下 ,移动 站 点 的 物理 位 置 或 逻辑 工作 组 其 至 需要 重新 布线 。 
因此 ,逻辑 工作 组 的 组 成 受到 了 站 点 所 在 网 段 物理 位 置 的 限制 。 
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图 6-8 共享 式 以 太 网 与 VLAN 





虚拟 局 域 网 VLAN 建立 在 局 域 网 交换 机 上 , 它 以 软件 方式 实现 逻辑 工作 组 的 划分 与 管 

理 。 因 此 ,逻辑 工作 组 的 站 点 组 成 不 受 物理 位 置 的 限制 ,如 图 6-8(b) 所 示 。 同 一 逻辑 工作 
组 的 成 员 可 以 不 必 连 接 在 同一 个 物理 网 段 上 。 只 要 以 太 网 交换 机 是 互联 的 ,它们 既 可 以 连 
接 在 同一 个 局 域 网 交换 机 上 ,也 可 以 连接 在 不 同 局 域 网 交换 机 上 。 当 一 个 站 点 从 一 个 逻辑 
工作 组 转移 到 另 一 个 逻辑 工作 组 时 ,只 需要 通过 软件 设 定 ,而 不 需要 改变 它 在 网 络 中 的 物理 
位 置 , 当 一 个 站 点 从 一 个 物理 位 置 移动 到 另 一 个 物理 位 置 时 (例如 ,3 楼 的 计算 机 需要 移动 
到 1 楼 ) 只 要 将 该 计算 机 接 入 另 一 台 交 换 机 (例如 ,1 楼 的 交换 机 ) ,通过 交换 机 软件 设置 ,这 
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台 计 算 机 还 可 以 成 为 原 工作 组 的 一 员 。 同 一 个 逻辑 工作 组 的 站 点 可 以 分 布 在 不 同 的 物理 网 
段 上 ,但 它们 之 间 的 通信 就 像 在 同一 个 物理 段 上 一 样 。 

2. VLAN 的 组 网 方法 

VLAN 的 划分 可 以 根据 功能 、 部 门 或 应 用 而 无 须 考虑 用 户 的 物理 位 置 。 以 太 网 交换 机 
的 每 个 端口 都 可 以 分 配给 一 个 VLAN。 分 配给 同一 个 VLAN 的 端口 共享 广播 域 (一 个 站 
点 发 送 希 望 所 有 站 点 接收 的 广播 信息 ,同一 VLAN 中 的 所 有 站 点 都 可 以 听 到 ) ,分 配给 不 同 
VLAN 的 端口 不 共享 广播 域 , 这 将 全 面 提高 网 络 的 性 能 。 

VLAN 的 组 网 方法 包括 静态 VLAN 和 动态 VLAN 两 种 。 

1) 静态 VLAN 

静态 VLAN 就 是 静态 地 将 以 太 网 交换 机 上 的 一 些 端口 划分 给 一 个 VLAN。 这 些 端口 
一 直 保 持 这 种 配置 关系 直到 人 工 改变 它们 。 

在 图 6-9 所 示 的 VLAN 配置 中 ,以 太 网 交换 机 端口 1、 端 口 2、 端 口 6 和 端口 7 组 成 
VLAN1, 端 口 3 .端口 4. 端 口 5 组 成 VLAN2。 











图 | 
























图 6-9 按 端口 划分 静态 VLAN 


尽管 静态 VLAN 需要 网 络 管理 员 通过 配置 交换 机 软件 来 改变 其 成 员 的 隶属 关系 ,但 它 
们 有 和 良好 的 安全 性 ,配置 简单 应 可 以 直接 监控 ,因此 ,很 受 网 络 管理 人 员 的 欢迎 。 特 别 是 站 
点 设备 位 置 相 对 稳定 时 ,应 用 静态 VLAN 是 一 种 最 佳 选 择 。 

2) 动态 VLAN 

动态 VLAN 是 指 交换 机 上 VLAN 端口 是 动态 分 配 的。 通常 ,动态 分 配 的 原则 以 MAC 
地 址 、 人 逻辑 地 址 或 数据 包 的 协议 类 型 为 基础 ,如 图 6-10 所 示 。 
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图 6-10 动态 VLAN 可 以 跨越 多 台 交 换 机 


虚拟 局 域 网 既 可 以 在 单 台 交换 机 中 实现 ,也 可 以 跨越 多 个 交换 机 。 在 图 6-7 中 ,VLAN 
的 配置 跨越 两 台 交 换 机 。 以 太 网 交换 机 1 的 端口 2、 端 口 4、 端 口 6 和 以 太 网 交换 机 2 的 端 
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口 1、 端 口 2、 端 口 4、 端 口 6 组 成 VLAN1, 以 太 网 交换 机 1 的 端口 1、 端 口 3、 端 口 5、 端 口 7 
和 以 太 网 交换 机 2 的 端口 3 .端口 5 .端口 7 组 成 VLAN2。 

如 果 以 MAC 地 址 为 基础 分 配 VLAN ,网 络 管理 员 可 以 通过 指定 具有 哪些 MAC 地 址 
的 计算 机 属于 哪 一 个 VLAN 进行 配置 (例如 ,MAC 地址 为 00-03-0D-60-1B-5E 的 计算 机 属 
于 VLAN1) ,不 管 这 些 计 算 机 连接 到 哪个 交换 机 的 端口 。 这 样 , 如 果 计 算 机 从 一 个 位 置 移 
动 到 另 一 个 位 置 ,连接 的 端口 从 一 个 换 到 另 一 个 ,只 要 计算 机 的 MAC 地 址 不 变 ( 计 算 机 使 
用 的 网 卡 不 变 ) , 它 仍 将 属于 原 VLAN 的 成 员 ,无 须 重新 配置 。 

3. VLAN 的 优点 

1) 减少 网 络 管理 开销 

在 有 些 情况 下 ,部 门 重 组 和 人 员 流 动 不 但 需要 重新 布线 ,而且 需 要 重新 配置 网 络 设备 。 

VLAN 为 控制 这 些 改变 和 减少 网 络 设备 的 重新 配置 提供 了 一 个 有 效 的 方法 。 当 
VLAN 的 站 点 从 一 个 位 置 移 到 另 一 个 位 置 时 ,只 要 它们 还 在 同一 个 VLAN 中 并 且 仍 可 以 
连接 到 交换 机 端口 , 则 这 些 站 点 本 身 就 不 用 改变 。 位 置 的 改变 只 要 简单 地 将 站 点 插 到 另 一 
个 交换 机 端口 并 对 该 端口 进行 配置 即 可 。 

2) 控制 广播 活动 

广播 在 每 个 网 络 中 都 存在 。 广 播 的 频率 依赖 于 网 络 应 用 类 型 .服务 器 类 型 .逻辑 段 数 目 
及 网 络 资源 的 使 用 方法 。 

大 量 的 广播 可 以 形成 广播 风暴 ,致使 整个 网 络 瘫痪 ,因此 ,必须 采取 一 些 措 施 来 预防 广 
播 带 来 的 问题 。 尽 管 以 太 网 交换 机 可 以 利用 端口 /MAC 地 址 映射 表 来 减少 网 络 流量 ,但 却 
不 能 控制 广播 数据 包 在 所 有 端口 的 传播 。VLAN 的 使 用 在 保持 了 交换 机 良好 性 能 的 同时 ， 
也 可 以 保护 网 络 免 受 潜在 广播 风暴 的 危害 。 

一 个 VLAN 中 的 广播 流量 不 会 传输 到 该 VLAN 之 外 ,邻近 的 端口 和 VLAN 也 不 会 收 
到 其 他 VLAN 产生 的 任何 广播 信息 。VLAN 越 小 ,VLAN 中 受 广播 活动 影响 的 用 户 就 越 
少 。 这 种 配置 方式 大 大 地 减少 了 广播 流量 ,弥补 了 局 域 网 受 广播 风暴 影响 的 弱点 。 

3) 提供 较 好 的 网 络 安 全 性 

传统 的 共享 式 以 太 网 非常 严重 的 安全 问题 是 它 很 容易 被 穿 透 。 因 为 网 上 任 一 节点 都 需 
要 侦 听 共享 信道 上 的 所 有 信息 ,所 以 ,通过 插 接 到 集线器 的 一 个 活动 端口 ,用 户 就 可 以 获得 
该 段 内 所 有 流动 的 信息 。 网 络 规模 越 大 ,安全 性 就 越 差 。 

提高 安全 性 的 一 个 经 济 实惠 和 易于 管理 的 技术 就 是 利用 VLAN 将 局 域 网 分 成 多 个 广 
播 域 。 因 为 一 个 VLAN 上 的 信息 流 (不 论 是 单 播 信 息 流 还 是 广播 信息 流 ) 就 不 会 流入 另 一 
个 VLAN, 从 而 可 以 提高 网 络 的 安全 性 。 


6.3.5 Trunk 技术 


Trunk 是 指 主干 链 路 (Trunk Link), 它 是 在 不 同 交 换 机 之 间 的 一 条 链 路 ,可 以 传递 不 同 
VLAN 的 信息 。Trunk 的 用 途 之 一 是 实现 VLAN 跨越 多 个 交换 机 进行 定义 ,如 图 6-11 所 示 。 

Trunk 技术 标准 如 下 。 

(1) IEEE 802. 1Q 标准 。 这 种 标准 在 每 个 数据 帧 中 加 入 一 个 特定 的 标识 ,用 以 识别 每 
个 数据 帧 属于 哪个 VLAN。IEEE 802. 1Q 属于 通用 标准 ,许多 厂家 的 交换 机 都 支持 此 
标准 。 
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图 6-11 利用 Trunk 技术 实现 VLAN 跨越 多 台 交换 机 


(2) ISL 标准 。 这 是 Cisco 自 有 的 标准 , 它 只 能 用 于 Cisco 公司 生产 的 交换 机 产品 ,其 
他 厂家 的 交换 机 不 支持 。Cisco 交换 机 与 其 他 厂商 的 交换 机 相连 时 ,不 能 使 用 ISL 标准 ,只 
能 采用 IEEE 802. 1Q 标准 。 


64 项 目 设计 与 准备 


在 公司 原 交 换 式 局 域 网 中 ,所 有 节点 处 于 同一 个 广播 域 中 ,网 络 中 任 一 节点 的 广播 会 被 
网 络 中 所 有 节点 接收 到 。 
随 着 局 域 网 中 节点 数 的 不 断 增加 ,大 量 的 广播 信息 占用 了 网 络 带宽 ,用户 可 用 带宽 也 变 
得 越 来 越 小 ,从 而 使 网 速 变 慢 ,甚至 出 现 网 络 堵塞 现象 。 
有 两 种 方法 可 提高 网 速 。 
。 一 是 升级 主干 线路 ,增加 网 络 总 带宽 ,如 把 原来 的 千 兆 局 域 网 升级 到 万 兆 局 域 网 ,但 
这 势必 要 增加 大 量 投资 。 
。 二 是 采用 虚拟 局 域 网 (VLAN) 技 术 , 按 部 门 、 功 能、 应 用 等 因素 将 用 户 从 人 逻辑 上 划分 为 
一 个 个 功能 相对 独立 的 工作 组 ,这 些 工作 组 属于 不 同 的 广播 域 ,这 样 , 将 整个 网 络 分 割 
成 多 个 不 同 的 广播 域 .缩小 广播 域 的 范围 ,从 而 降低 广播 风暴 的 影响 ,提高 网 络 速 度 。 
另外 ,不 同 的 工作 组 (VLAN) 之 间 是 不 能 相互 访问 的 ,这 样 可 防止 一 些 重要 部 门 的 敏感 
信息 泄露 。 
为 此 ,信息 处 决定 采用 VLAN 技术 改善 内 部 网 络 管理 ,通过 对 交换 机 进行 VLAN 配 
置 , 把 不 同 部 门 划分 到 不 同 的 VLAN 中 。 
由 于 同一 部 门 可 能 位 于 不 同 的 地 理 位 置 . 连 接 在 不 同 的 交换 机 上 ,同一 VLAN 要 跨越 
多 个 交换 机 ,这 些 交换 机 之 间 需 要 使 用 Trunk 技术 进行 连接 。 
为 了 使 全 网 的 VLAN 信息 一 致 ,减少 手工 配置 VLAN 的 麻烦 ,可 采用 VLAN 中 继 协 
议 (VTP) ,让 不 同 交换 机 上 的 VLAN 信息 保持 同步 。 
在 本 项 目 中 ,需要 如 下 设备 。 
。 装 有 Windows 7 操作 系统 的 4 台 PC。 
。 Cisco 2950 交换 机 2 台 。 
。 Console 控制 线 2 根 。 
。 直通 线 4 根 。 
。 交叉 线 1 根 。 
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65 项 目 实施 


任务 6-1 基本 配置 交换 机 C2950 


基本 配置 交换 机 C2950 的 网 络 拓扑 图 如 图 6-12 所 示 。 

基本 配置 交换 机 C2950 的 步骤 如 下 。 

1. 硬件 连接 

如 图 6-12 所 示 ,将 Console 控制 线 的 一 端 插入 计算 机 COM1 串口 ， 
另 一 端 插入 交换 机 的 Console 接口 。 开 启 交 换 机 的 电源 。 

2. 通过 超级 终端 连接 交换 机 

(1) 启动 Windows XP 操作 系统 ,通过 “开始 ”一 “程序 ”一 “附件 ”一 “通信 ”一 “超级 终 
端 ? 进 入 超级 终端 程序 ,如 图 6-13 和 图 6-14 所 示 。 


输入 名 称 并 为 该 连接 选择 图 标 : 
名 称 虽 :; 


ciscol 
图 标 红 ):; 

SS$meD, 

由 COM1 Console Es | 名 | > | 


PC 
图 6-12 基本 配置 交换 机 C2950 的 网 络 拓扑 图 图 6-13 ”新建 连接 
(2) 选择 连接 以 太 网 交换 机 使 用 的 串 行 口 , 并 将 该 串 行 口 设置 为 9600 波 特 、8 个 数据 
位 、1 个 停止 位 .无 奇偶 校 验 和 数据 流 控制 ,如 图 6-15 所 示 。 
































Clr | 


每 秒 位 数 @) 





数据 位 @) 


奇偶 核验 E) 
输入 竺 所 电话 的 详细 信息 





停止 位 @): 





国家 (地区) C) 中 华人 民 共和 国 (95 








区 号 加 ) 数据 流 控制 中 : [ 














电话 号 码 @) 
连接 时 使 用 @) 























图 6-14 连接 到 COM1 图 6-15 COMI 属性 
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(3) 按 Enter 键 ,系统 将 收 到 以 太 网 交换 机 的 回 送信 息 。 
3. 交换 机 的 命令 行使 用 方法 
(1) 在 任何 模式 下 输入 “*?”, 可 显示 相关 帮助 信息 。 


Switch>? ;显示 当前 模式 下 所 有 可 执行 的 命令 
disable Turn off privileged commands 
enable Turn on privileged commands 
exit Exit from the EXEC 
help Description of the interactive help system 
ping Send echo message 
rcommand Run command on remote switch 
show Show running system information 
telnet Open a telnet connection 


traceroute Trace route to destination 


(2) 在 用 户 模 式 下 ,输入 enable 命令 ,进入 特权 模式 。 


Switch> enable ;进入 特权 模式 
Switch# 


。 用 户 模 式 的 提示 符 为 “二 ”, 特 权 模 式 的 提示 符 为 *#”,Switch 是 交换 机 的 默认 名 称 ， 
可 用 hostname 命令 修改 交换 机 的 名 称 。 

。 输入 disable 命令 可 从 特权 模式 返回 用 户 模 式 。 输 入 logout 命令 可 从 用 户 模 式 或 特 
权 模 式 退 出 控制 台 操作 。 

(3) 如 果 忘 记 某 命令 的 全 部 拼写 , 则 输入 该 命令 的 部 分 字母 后 再 输入 *?”, 会 显示 相关 


匹配 命令 。 
Switch# co? ;显示 当前 模式 下 所 有 以 co 开头 的 命令 
configure Copy 


区 5 


(4) 输入 某 命令 后 ,如 果 忘 记 后 面 跟 什么 参数 ,可 和 输入“?”, 会 显示 该 命令 的 相关 参数 。 


Switch# copy ? ;显示 copy 命令 后 可 执行 的 参数 
flash Copy from flash file system 
running- config Copy from current system configuration 
startup- config Copy from startup configuration 
tftp Copy from tftp file system 
xmodem Copy from xmodem file system 


(5) 输入 某 命 令 的 部 分 字母 后 , 按 Tab 键 可 自动 补 齐 命令 。 


Switch# conf (Tab 键 ) ; 按 Tab 键 自动 补 齐 configure 命令 


Switch# configure 


(6) 如 果 要 输入 的 命令 的 拼写 字母 较 多 ,可 使 用 简写 形式 ,前 提 是 该 简写 形式 没有 歧 
如 config t 是 configure terminal 的 简写 .输入 该 命令 后 ,从 特权 模式 进入 全 局 配置 





模式 。 
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Switch# config t ;该 命令 代表 configure terminal, 进 入 全 局 配置 模式 
Switch (config)# 

4. 交换 机 的 名 称 设置 

在 全 局 配置 模式 下 ,输入 hostname 命令 可 设置 交换 机 的 名 称 。 


Switch (config)# hostname SwitchR ;设置 交换 机 的 名 称 为 SwitchR 
SwitchA (config)# 


5. 交换 机 的 口令 设置 

特权 模式 是 进入 交换 机 的 第 二 个 模式 , 比 第 一 个 模式 (用 户 模式 ) 有 更 大 的 操作 权限 ,也 
是 进入 全 局 配置 模式 的 必 有 经 之 路 。 

在 特权 模式 下 ,可 用 enable password 和 enable secret 命令 设置 口令 。 

(1) 输入 enable password X XX 命令 ,可 设置 交换 机 的 明文 口令 为 X XX, 即 该 口令 
是 没有 加 密 的 ,在 配置 文件 中 以 明文 显示 。 

SwitchA (config)#enable password aaaa ;设置 特权 明文 口令 为 aaaa 

SwitchR (config)# 

(2) 输入 enable secret yyy 命令 ,可 设置 交换 机 的 密 文 口令 为 yyy, 即 该 口令 是 加 密 的 ， 
在 配置 文件 中 以 密 文 显示 。 

SwitchA (config)#enable secret bbbb ;设置 特权 密 文 口令 为 bbbb 

SwitchR (config)# 

enable password 命令 的 优先 级 没有 enable secret 高 ,这 意味 着 ,如 果 用 enable secret 
设置 过 口令 , 则 用 enable password 设置 的 口令 就 会 无 效 。 

(3) 设置 console 控制 台 口 令 的 方法 如 下 。 


SwitchA (config)#1ine console 0 ;进入 控制 台 接 口 

SwitchA (config- line)# login ;启用 口令 验证 

SwitchA (config- line)#password cisco ;设置 控制 台 口 令 为 cisco 
SwitchA (config- line)#exit ;返回 上 一 层 设置 

SwitchA (config)# 


由 于 只 有 一 个 控制 台 接口 ,所 以 只 能 选择 线路 控制 台 0(line console 0)。config-line 是 
线路 配置 模式 的 提示 符 。exit 命令 是 返回 上 一 层 设置 。 
(4) 设置 telnet 远程 登录 交换 机 的 口令 的 方法 如 下 。 


SwitchA (config)#1ine vty0 4 ;进入 虚拟 终端 

SwitchA (config- line)# login ;启用 口令 验证 

SwitchA (config- line)# password zzz ;设置 telnet 登录 口令 为 zzz 
Switcha (config- line)# exec-timeout 15 0 ;设置 超时 时 间 为 15min0s 
SwitchA (config- line)# exit ;返回 上 一 层 设置 

SwitchA (config)#exit 

SwitchR# 


只 有 配置 了 虚拟 终端 (vty) 线 路 的 密码 后 ,才能 利用 Telnet 远程 登录 交换 机 。 
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较 早 版 本 的 Cisco IOS 支持 vty line 0 一 4, 即 同时 人 允许 5 个 Telnet 远程 连接 。 新 版 本 
的 Cisco IOS 可 支持 vty line 0 一 15, 即 同时 允许 16 个 Telnet 远程 连接 。 
使 用 no login 命令 允许 建立 无 口令 验证 的 Telnet 远程 连接 。 


6. 交换 机 的 端口 设置 


(1) 在 全 局 配置 模式 下 ,输入 interface fa0/1 命令 ,进入 端口 设置 模式 (提示 符 为 


config-if) ,可 对 交换 机 的 1 号 端口 进行 设置 。 


SwitchR# config terminal 
SwitchR (config)# interface fa0/1 
SwitchR (Config- if)# 


;进入 全 局 配置 模式 
;进入 端口 1 


(2) 在 端口 设置 模式 下 ,通过 description、speed、duplex 等 命令 可 设置 端口 的 描述 、 速 


率 . 单 双 工 模式 等 ,如 下 所 示 。 


SwitchA (config- if)#description "link to office" 


SwitchA (config- if)# speed 100 
SwitchA (config- if)#duplex full 
SwitchA (config- if)# shutdown 
SwitchR (config- if)#no shutdown 
SwitchA (config- if)#end 
SwitchA# 


7. 交换 机 可 管理 IP 地 址 的 设置 


;端口 描述 (连接 至 办 公 室 ) 
;设置 端口 通信 速率 为 100Mops 
;设置 端口 为 全 双 工 模式 
;禁用 端口 

;启用 端口 
;直接 退回 到 特权 模式 


交换 机 的 IP 地 址 配置 实际 上 是 在 VLANI1 的 端口 上 进行 配置 ,默认 时 交换 机 的 每 个 端 


口 都 是 VLANI 的 成 员 。 


在 端口 配置 模式 下 使 用 ip address 命令 可 设置 交换 机 的 IP 地 址 ,在 全 局 配置 模式 下 使 


用 ip default-gateway 命令 可 设置 默认 网 关 。 


SwitchR# config terminal 
SwitchR(config)# interface vlan 1 


Switcha (config- if)# ip address 192.168.1.100 255.255.255.0 


SwitchA (config- if)#no shutdown 
SwitchA (config- if)#exit 


SwitchA (config)# ip default- gateway 192.168.1.1 


SwitchR (config)#exit 
SwitchR# 


8， 显示 交换 机 信息 


?进入 全 局 配置 模式 

?进入 VIAN 1 
;设置 交换 机 可 管理 TP 地 址 
;启用 端口 

;返回 上 一 层 设置 

;设置 默认 网 关 


在 特权 配置 模式 下 ,可 利用 show 命令 显示 各 种 交换 机 信息 。 


SwitchA# show version 

SwitchA# show int vlanl 

SwitchA# show vtp status 
SwitchA# show running- config 
SwitchA# show startup- config 
SwitchA# show vlan 

SwitchA# show interface 

SwitchR# show int fa0/1 

SwitchA# show mac- address-table 
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;查看 交换 机 的 版 本 信息 

;查看 交换 机 可 管理 IP 地 址 

;查看 vtp 配置 信息 

;查看 当前 配置 信息 

;查看 保存 在 NVRAM 中 的 启动 配置 信息 
;查看 vlans 配置 信息 

;查看 端口 信息 

;查看 指定 端口 信息 

;查看 交换 机 的 mac 地 址 表 
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9. 保存 或 删除 交换 机 配置 信息 

交换 机 配置 完成 后 ,在 特权 配置 模式 下 ,可 利用 copy running-config startup-config 命 
令 ( 当 然 也 可 利用 简写 命令 copy run start) 或 write(wr) 命 令 , 将 配置 信息 从 DRAM 内 存 中 
手工 保存 到 非 易 失 RAM(NVRAM) 中 ;利用 erase startup-config 命令 可 删除 NVRAM 中 
的 内 容 ,如 下 所 示 。 

SwitchA# copy running- config startup- config ;保存 配置 信息 至 NVRAM 中 

SwitchA# erase startup- config ;删除 NVRAM 中 的 配置 信息 





任务 6-2 单 交换 机 上 的 VLAN 划分 
单 交 换 机 上 的 VLAN 划分 的 网 络 拓扑 图 如 图 6-16 所 示 。 








销售 部 : VLAN20 
fa0/13~ fa0/24 


财务 部 : VLAN10 
fa0/1~fa0/12 


























、\ 人 过 
s<PCIT1 PC12_ 7 ~~PC21 PC22 一 


图 6-16 单 交换 机 上 的 VLAN 划分 的 网 络 拓扑 图 


单 交 换 机 上 的 VLAN 划分 的 步骤 如 下 。 
1. 硬件 连接 
(1) 如 图 6-16 所 示 ,将 Console 控制 线 的 一 端 插入 PC12 的 COMI 串口 ; 另 一 端 插入 交 
换 机 的 Console 接口 。 
(2) 用 4 根 直通 线 把 PC11、PC12、PC21、PC22 分 别 连接 到 交换 机 的 fa0/2、fa0/3、fa0/13、 
fa0/14 端口 上 。 
(3) 开启 交换 机 的 电源 。 
2. TCP/IP 协议 配置 
(1) 配置 PC11 的 IP 地 址 为 192. 168. 1. 11, 子 网 掩 码 为 255. 255. 255. 0。 
(2) 配置 PC12 的 IP 地 址 为 192. 168. 1. 12 , 子 网 掩 码 为 255. 25 
(3) 配置 PC21 的 IP 地 址 为 192. 168. 1. 21, 子 网 掩 码 为 255. 255. 
(4) 配置 PC22 的 IP 地 址 为 192. 168. 1. 22, 子 网 掩 码 为 255. 255. 
3. 连通 性 测试 
用 ping 命令 在 PC11、PC12、PC21、PC22 之 间 测 试 连通 性 ,结果 填 人 表 6-1 中 。 
表 6-1 计算 机 之 间 的 连通 性 1 
计算 机 Pe PCI2 PC21 PC22 
POCll 
PC12 
PC21 














PC22 
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4. VLAN 划分 
(1) 在 PC12 上 打开 超级 终端 ,配置 交换 机 的 VLAN ,新建 VLAN 的 方法 如 下 。 


Switch>enable 

Switch# config 七 

Switch (config)#vlan 10 ;创建 VLAN10, 并 取 名 为 caiwubu (财务 部 ) 
Switch (config- vlan)#name caiwubu 

Switch (Config- vlan)#exit 

Switch (config)#vlan 20 ;创建 VIAN20, 并 取 名 为 xiaoshoubu (销售 部 ) 
Switch (config- vlan)#name xiaoshoubut 

Switch (Config- vlan)#exit 

Switch (config)#exit 

Switch# 


(2) 在 特权 模式 下 ,输入 show vlan 命令 ,查看 新 建 的 VLAN。 


Switch# show vlan 

VELAN NAME Status Ports 

人 default active Fa0/1, Fa0/2,Fa0/3,Fa0/4 
Fa0/5, Fa0/6, Fa0/7, Fa0/8 
Fa0/9, Fa0/10, Fa0/11, Fa0/12 
Fa0/13,Fa0/14, Fa0/15, Fa0/16 
Fa0/17, Fa0/18, Fa0/19, Fa0/20 
Fa0/21, Fa0/22, Fa0/23, Fa0/24 

10 caiwubu active 


20 xiaoshoubu active 


(3) 可 利用 interface range 命令 指定 端口 范围 ,利用 switchport access 把 端口 分 配 到 


VLAN 中 。 把 端口 fa0/1~~fa0/12 分 配给 VLAN10, 把 端口 fao/13 一 fa0/24 分 配给 VLAN20 
的 方法 如 下 。 
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Switch# config 七 

Switch (config)# interface range fa0/1- 12 

Switch (config- if- range)# switchport access vlan 10 
Switch (config- if- range)#exit 

Switch (config)# interface range fa0/13- 24 

Switch (config- if- range)# switchport access vlan 20 
Switch (config- if- range)#end 


Switch# 
(4) 在 特权 模式 下 ,输入 show vlan 命令 ,再 次 查看 新 建 的 VLAN。 


Switch# show vlan 


VIAN NAMP Status Ports 
得 default active 
10 caiwubu active Fa0/1, Fa0/2,Fa0/3, Fa0/4 


Fa0/5, Fa0/6, Fa0/7,Fa0/8 
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Fa0/9, Fa0/10,Fa0/11,Fa0/12 
20 Xiaoshoubu active Fa0/13,Fa0/14,Fa0/15,Fa0/16 
Fa0/17, Fa0/18, Fa0/19, Fa0/20 
Fa0/21, Fa0/22, Fa0/23, Fa0/24 
(5) 用 ping 命令 在 PC11、PC12、PC21、PC22 之 间 再 次 测试 连通 性 ,结果 填 人 表 6-2 中 。 
表 6-2 计算 机 之 间 的 连通 性 2 
计算 机 PC11 PC12 PC21 PC22 





PC11 
PC12 
PC21 
PC22 























(6) 输入 show running-config 命令 ,查看 交换 机 的 运行 配置 。 


Switch# show running- config 


任务 6-3 多 交换 机 上 的 VLAN 划分 
多 交换 机 上 的 VLAN 划分 的 网 络 拓扑 图 如 图 6-17 所 示 。 





图 6-17 多 交换 机 上 的 VLAN 划分 的 网 络 拓 扑 图 


多 交换 机 上 的 VLAN 划分 的 步骤 如 下 。 

1. 硬件 连接 

(1) 用 2 根 直通 线 把 PC11、PC21 连接 到 交换 机 SW1 的 fa0/2、fa0/13 端口 上 ,再 用 2 
根 直通 线 把 PC12、PC22 连接 到 交换 机 SW2 的 fa0/2、fa0/13 端口 上 。 

(2) 用 一 根 交 又 线 把 SW1 交换 机 的 fa0/1 端口 和 SW2 交换 机 的 fa0/1 端口 连接 起 来 。 

(3) 将 Console 控制 线 的 一 端 插入 PC11 COMI1 串口 ; 另 一 端 插入 SW1 交换 机 的 
Console 接口 。 

(4) 将 另 一 根 Console 控制 线 的 一 端 插 入 PC12 COMI1 串口 : 另 一 端 插入 SW2 交换 机 
的 Console 接口 。 

(5) 开启 SW1、SW2 交换 机 的 电源 。 
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2. TCP/IP 协议 配置 

(1) 配置 PC11 的 IP 地 址 为 192. 168. 1. 11 , 子 网 掩 码 为 255. 255. 255. 0 。 

(2) 配置 PC12 的 IP 地 址 为 192. 168. 1. 12 , 子 网 掩 码 为 255. 255. 255. 0。 

(3) 配置 PC21 的 IP 地 址 为 192. 168. 1. 21, 子 网 掩 码 为 255. 255. 255. 0。 

(4) 配置 PC22 的 IP 地 址 为 192. 168. 1. 22, 子 网 掩 码 为 255. 255. 255. 0。 

3. 测试 网 络 连通 性 

用 ping 命令 在 PC11、PC12、PC21、PC22 之 间 测 试 连通 性 ,结果 填 人 表 6-3 中 。 


表 6-3 计算 机 之 间 的 连通 性 3 
计算 机 PC11 PC12 PC21 PC22 





PC11 





PC12 





PC21 





PC22 














4. 配置 SW1 交换 机 
(1) 在 PC11 上 打开 超级 终端 ,配置 SW1 交换 机 。 设 置 SW1 交换 机 为 VTP 服务 器 模 


式 , 方 法 如 下 。 


Switch> enable 


Switch# config t 


Switch (config)# hostname SW1 ;设置 交换 机 的 名 称 为 SWl 

SW] (config)#exit 

SW1# vlan database ;VLAN 数据 库 

SW1 (vlan)#vtp domain smile ;设置 VIP 域 名 为 smile 

SW1 (vlan)#vtp server ;设置 VTP 工作 模式 为 server (服务 器 ) 


SW] (vlan)# exit 


SW1# 


(2) 在 SW1 交换 机 上 创建 VLAN10 和 VLAN20, 并 将 SW1 交换 机 的 fa0/2 一 fa0/12 


端口 划分 到 VLAN10, 将 fa0/13 一 fa0/24 划分 到 VLAN20, 参 见 “6. 5 节 的 任务 6-2”。fa0/1 
端口 默认 位 于 VLANI1 中 。 
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(3) 将 SW1 交换 机 的 fa0/1 端口 设置 为 干线 trunk, 方 法 如 下 。 


SWl1# config 七 

SW] (config)# interface fa0/1 

SW1 (config- if)# switchport trunk encapsulation dotlq ;设置 封装 方式 为 dotlq 

SW1 (config- if)# switchport mode trunk ;设置 该 端口 为 干线 trunk 端口 
SW1 (config- if)# switchport trunk allowed vlan all ;允许 所 有 VIAN 通 过 trunk 端口 
SW] (config- if)#no shutdown 

SW1 (config— if)#end 


SW1# 
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5. 配置 SW2 交换 机 


(1) 在 PC12 上 打开 超级 终端 ,设置 SW2 交换 机 为 VTP 客户 机 模式 ,方法 如 下 。 


Switch> enable 


Switch# config 七 


Switch (config)#hostname SW2 ?设置 交换 机 的 名 称 为 SR2 

SW2 (config)#exit 

SW2# vlan database ?VIAN 数据 库 

SW2 (vlan)# vtp domain smile ;加 入 smile 域 

SW2 (vlan)# vtp client ;设置 VTP 工作 模式 为 client (客户 端 ) 
SW2# 


SW2 交换 机 工作 在 VTP 客户 端 模 式 , 它 可 从 VTP 服务 器 (SW1) 那 里 获取 VLAN 信 
息 ( 如 VLAN10、VLAN20 等 ) ,因此 ,在 SW2 交换 机 上 不 必 也 不 能 新 建 VLAN10 和 


VLAN20, 


(2) 将 SW2 交换 机 的 fa0/2 一 fa0/12 端口 划分 到 VLAN10, 将 fao/13 一 fa0/24 划分 到 


VLAN20, 具 体 方法 参见 “6. 5 节 任 务 6-2”。 


(3) 参照 上 面 的 “4. 配置 SW1 交换 机 ?中 的 步骤 (3) ,将 SW2 交换 机 的 fa0/1 端口 设置 


为 干线 Trunk。 


(4) 用 ping 命令 在 PC11、PC12、PC21、PC22 之 间 测 试 连通 性 ,结果 填 人 表 6-4 中 。 


表 6-4 计算 机 之 间 的 连通 性 4 
计算 机 PC11 PC12 


PC21 


PC22 





PC11 





PC12 





PC21 





PC22 











66 项 目 实 训 


项 目 实 训 1 交换 机 的 了 解 与 基本 配置 
1. 实 训 目 的 


”熟悉 Cisco Catalyst 2950 交换 机 的 开机 界面 和 软 硬 件 情况 。 


。 掌握 如 何 对 C2950 交换 机 进行 基本 的 设置 。 
。 了 解 C2950 交换 机 的 端口 及 其 编号 。 
2. 实 训 内 容 


。 通 过 Console 口 连 接 到 交换 机 上 ,观察 交换 机 的 启动 过 程 和 默认 配置 。 


”了 解 交换 机 启动 过 程 所 提供 的 软 硬 件 信息 。 
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。 对 交换 机 进行 一 些 简单 的 基本 配置 。 


3. 实 训 拓扑 图 
实 训 拓扑 图 如 图 6-18 所 示 。 DD "6 


4. 实 训 步骤 

在 开始 实验 之 前 ,建议 在 删除 各 交换 机 的 初始 配置 后 
再 重新 启动 交换 机 ,这 样 可 以 防止 由 残留 的 配置 所 带 来 的 问题 。 

连接 好 相关 电缆 ,将 PC 设置 好 超级 终端 ,经 检查 硬件 连接 没有 问题 之 后 , 接 通 C2950 
交换 机 的 电源 ,实验 开始 。 

1) 启动 C2950 交换 机 

(1) 查看 C2950 交换 机 的 启动 信息 





图 6-18 实 训 拓扑 图 


C2950 Boot Loader (CALHOUN- HBOOT-M)Version 12.1(0.0.34)EA2,CISCO DEVELOPMENT TEST VERSION 
//Boot 程序 版 本 

Compiled Wed 07- Nov- 01 20:59 by antonino 

WS- C2950G- 24 starting... // 硬 件 平台 


Press RETURN to get started! 


其 中 较为 重要 的 内 容 已 经 在 前 面 进行 了 注释 。 启 动 过 程 提 供 了 非常 丰富 的 信息 ,我 们 
可 以 利用 这 些 信息 对 C2950 交换 机 的 硬件 结构 和 软件 加 载 过程 有 直观 的 认识 。 在 产品 验 
货 时 ,有 关 部 件 号 .序列 号 .版 本 号 等 信息 也 非常 有 用 。 

(2) C2950 交换 机 的 默认 配置 。 


Switch> enable 
switch# 
Switch# show running- config 


Building configuration... 


2) C2950 交换 机 的 基本 配置 

在 默认 配置 下 ,C2950 交换 机 就 可 以 进行 工作 了 ,但 为 了 方便 管理 和 使 用 ,首先 应 该 对 
它 进行 基本 的 配置 。 

(1) 首先 进行 的 配置 是 enable 口令 和 主机 名 。 应 该 指出 的 是 ,通常 在 配置 中 ,enable 
password 和 enable secret 两 者 只 配置 一 个 即 可 。 


switch# conf t 

Enter configuration commands, one per line. End with CNTL/Z. 
switch (config)#hostname C2950 

C2950 (config)#enable password ciscol 

C2950 (config)#enable secret cisco 


(2) 默认 配置 下 ,所 有 接口 处 于 可 用 状态 ,并 且 都 属于 VLAN1。 对 VLAN1 接口 的 配 
置 是 基本 配置 的 重点 。VLANI1 管理 VLAN( 有 的 书 又 称 它 为 native VLAN),VLANI1 接 
口 属于 VLAN1, 是 交换 机 上 的 管理 接口 ,此 接口 上 的 IP 地 址 将 用 于 对 此 交换 机 的 管理 ,如 
Telnet .HTTP、SNMP 等 。 
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C2950 (config)#interface vlanl 
C2950 (config- if)#ip address 192.168.1.1 255.255.255.0 
C2950 (config- if)#no shutdown 


有 时 为 便于 通信 和 管理 ,还 需要 配置 默认 网 关 、 域 名 、 域 名 服务 器 等 。 
(3) show version 命令 可 以 显示 本 交换 机 的 硬件 、 软 件 、 接 口 部件 号 .序列 号 等 信息 ， 
这 些 信 息 与 开机 启动 时 所 显示 的 基本 相同 。 但 注意 最 后 的 “设置 寄存 器 ”的 值 。 


Configuration register is 0xF 


问题 : 设置 寄存 器 有 何 作 用 。 此 处 值 0xF 表示 什么 意思 。 
(4) show interface vlanl 可 以 列 出 此 接口 的 配置 和 统计 信息 。 


C2950# show int vlanl 


3) 配置 C2950 交换 机 的 端口 属性 

C2950 交换 机 的 端口 属性 默认 地 支持 一 般 网 络 环境 下 的 正常 工作 ,在 某 些 情况 下 需要 
对 其 端口 属性 进行 配置 ,主要 配置 对 象 有 速率 、 双 工 和 端口 描述 等 。 

(1) 设置 端口 速率 为 100Mbps, 全 双 工 ,端口 描述 为 to_PC。 


C2950# conf 七 

Enter configration command, one Per line. End with Ctr1/2. 
C2950 (config)# interface fa0/1 

C2950 (config- if)# speed ? 

10 Force 10Mbps operation 

100 Force 100Mbps operation 

auto Enable AUTO speed operation 
C2950 (config- if)# speed 100 

C2950 (config- if)#duplex ? 

auto Enable AUTO duplex operation 
full Enable full- duplex operation 
half Enable half- duplex operation 
C2950 (config- if)#duplex full 

C2950 (config- if)#description to _PC 
C2950 (config- if)# 人 ^2 


(2) show interface 命令 可 以 查看 到 配置 的 结果 。show inteface fa0/1 status 命令 以 
简捷 的 方式 显示 了 我 们 通常 较为 关心 的 内 容 , 如 端口 名 称 、 端 口 状态 、 所 属 VLAN .全 
双 工 属性 和 速率 等 。 其 中 端口 名 称 处 显示 的 即 为 端口 描述 语句 所 设 定 的 字段 。show 
inteface fa0/1 description 专门 显示 了 端口 描述 ,同时 也 显示 了 相应 的 端口 和 协议 状态 
信息 。 


C2950# show interface fa0/1 status 


5. 实 训 问 题 参 考 答案 
设置 寄存 器 的 目的 是 指定 交换 机 从 何 处 获得 启动 配置 文件 。0xF 表明 是 从 NVRAM 
获得 。 
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项 目 实 训 2 VLAN Trunking 和 VLAN 配置 


1. 实 训 目 的 

。 进一步 了 解 和 掌握 VLAN 的 基本 概念 ,掌握 按 端口 划分 VLAN 
的 配置 。 

。 掌握 通过 VLAN Trunking 配置 跨 交换 机 的 VLAN。 

。 掌握 配置 VTP 的 方法 。 

2. 实 训 内 容 

。 将 交换 机 A 的 VTP 配置 成 Server 模式 ,交换 机 B 为 Client 模式 ,两 者 用 同一 
VTP, 域 名 为 Test。 
在 交换 机 A 上 配置 VLAN。 

。 通 过 实验 验证 当 在 两 者 之 间 配 置 Trunk 后 ,交换 机 B 自动 获得 了 与 交换 机 A 同样 

的 VLAN 配置 。 

3. 实 训 拓扑 图 

用 交叉 网 线 把 C2950A 交换 机 的 FastEthernet 0/12 端口 和 C2950B 交换 机 的 Fast 
Ethernet 0/12 端口 连接 起 来 ,如 图 6-19 所 示 。 Fa0/24 oa Fa0/24 

4， 实 训 步 又 TT 

1) 配置 C2950A 交换 机 的 VTP 和 VLAN 

(1) 电缆 连接 完成 后 ,在 超级 终端 正常 开启 的 情 
况 下 , 接 通 C2950 交换 机 的 电源 ,实验 开始 。 

在 C2950 系列 交换 机 上 配置 VTP 和 VLAN 的 方法 有 两 种 ,使 用 vlan database 命令 配 
置 VTP 和 VLAN。 

(2) 使 用 vlan database 命令 进入 VLAN 配置 模式 ,在 VLAN 配置 模式 下 ,设置 VTP 
的 一 系列 属性 ,把 C2950A 交换 机 设置 成 VTP Server 模式 (默认 配置 ),VTP 域名 为 Test。 








图 6-19 实 训 拓扑 图 


C2950A# vlan database 

C2950A (vlan)#vtp server 

Setting device to VTP SERVER mode. 
C2950A (vlan)#vtp domain test 


Changing VTP domain name from exp to test. 
(3) 定义 V10、V20、V30 和 V40 这 4 个 VLAN。 


C2950A (vlan)#vlan 10 name V10 
C2950A (vlan)#vlan 20 name V20 
C2950A (vlan)#vlan 30 name V30 
C2950A (vlan)#vlan 40 name V40 


每 增加 一 个 VLAN ,交换 机 便 显示 增加 VLAN 信息 。 

(4) show vtp status 命令 显示 VTP 相关 的 配置 和 状态 信息 : 主要 应 当 关 注 VTP 模 
式 ,域名 、VLAN 数量 等 信息 。 

C2950A# show vtp status 
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(5) show vtp counters 命令 列 出 VTP 的 统计 信息 : 各 种 VTP 相关 包 的 收发 情况 表 
明 , 因 为 C2950A 交换 机 与 C2950B 交换 机 暂时 还 没有 进行 VTP 信息 的 传输 ,所 以 各 项 数 
值 均 为 0。 


C2950A# show vtp counters 


(6) 把 端口 分 配给 相应 的 VLAN ,并 将 端口 设置 为 静态 VLAN 访问 模式 。 
在 接口 配置 模式 下 用 switchport access vlan 和 switchport mode access 命令 (只 用 后 一 
条 命令 也 可 以 )。 


C2950A (config)# interface fa0/1 

C2950A (config- if)# switchport mode access 
C2950A (config- if)# switchport access vlan 10 
C2950A (config- if)# int fa0/2 

C2950A (config- if)# switchport mode access 
C2950A (config- if)# switchport access vlan 20 
C2950A (config- if)# int fa0/3 

C2950A (config- if)# switchport mode access 
C2950A (config- if)# switchport access vlan 30 
C2950A (config- if)# int fa0/4 

C2950A (config- if)# switchport mode access 
C2950A (config- if)# switchport access vlan 40 


2) 配置 C2950B 交换 机 的 VTP 
配置 C2950B 交换 机 的 VTP 属性 ,域名 设 为 Test, 模 式 为 Client。 


C2950B# vlan database 

C2950B (vlan)#vtp domain test 

Changing VTP domain name from exp to test. 
C2950B (vlan)#vtp client 

Setting device to VTP CLIENT mode. 


3) 配置 和 监测 两 个 交换 机 之 间 的 VLAN Trunking 
(1) 将 交换 机 A 的 24 口 配置 成 Trunk 模式 。 


C2950A (config)#interface fa0/24 
C2950A (config- if)# switchport mode trunk 


(2) 将 交换 机 B 的 24 口 也 配置 成 Trunk 模式 。 


C2950B (config)# interface fa0/24 

C2950B (config- if)# switchport mode trunk 

(3) 用 show interface fa0/24 switchport 查看 fa0/24 端口 上 的 交换 端口 属性 ,我 们 关 
心 的 是 几 个 与 Trunk 相关 的 信息 。 它 们 是 : 运行 方式 为 Trunk, 封 装 格 式 为 IEEE 802. 1Q， 
Trunk 中 允许 所 有 VLAN 传输 等 。 


C2950B# sh int fa0/24 switchport 
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Name: Fa0/24 

Switchport: Enabled 

Administrative Mode: trunk 

Operational Mode: trunk 

Administrative Trunking Encapsulation: dotlq 
Operational Trunking Encapsulation: dotlq 
Negotiation of Trunking: On 

Access Mode VLAN: 1 (default) 

Trunking Native Mode VIAN: 1 (default) 
Trunking VLANs Enabled: ALL 

Pruning VLANs Enabled: 2- 1001 

Protected: false 

Voice VLAN: none (Inactive) 


Appliance trust: none 


4) 查看 C2950B 交换 机 的 VTP 和 VLAN 信息 
完成 两 台 交 换 机 之 间 的 Trunk 配置 后 ,在 C2950B 上 发 出 命令 查看 VTP 和 VLAN 


C2950B# show vtp status 


VIP Version :2 

Configuration Revision [4 

Maximum VLANs supported locally 250 

Number of existing VLANs 开光 

VIP Operating Mode : Client 

VTP Domain Name : Test 

VTP Pruning Mode : Disabled 

VIP V2 Mode : Disabled 

VIP Traps Generation : Disabled 

MD5 digest : Ox74 0x33 0x77 0x65 0xB1 0x89 0xD3 0xE9 


Configuration last modified by 0.0.0.0 at 3- 1- 93 00:20:23 

Local updater ID is 0.0.0.0 (no valid interface found) 

C2950B# sh vlan brief 

VLAN Name Status Ports 

1 default active Fa0/1, Fa0/2, Fa0/3, Fa0/4 
Fa0/5, Fa0/6, Fa0/7,Fa0/8 
Fa0/9, Fa0/10, Fa0/11, Fa0/12 
Fa0/13,Fa0/14,Fa0/15, Fa0/16 
Fa0/17, Fa0/18,Fa0/19, Fa0/20 
Fa0/21, Fa0/22, Fa0/23, Fa0/24 


Gi0/1,Gi0/2 
10 Vi0 active 
20 V20 active 
30 V30 active 
40 V40 active 
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1002 faqi- default active 
1003 token- ring- default active 
1004 fddinet- default active 
1005 trnet- default active 


可 以 看 到 C2950B 交换 机 已 经 自动 获得 C2950A 交换 机 上 的 VLAN 配置 。 

【注意 】 虽然 交换 机 可 以 通过 VTP 学 到 VLAN 配置 信息 ,但 交换 机 端口 的 划分 是 学 
不 到 的 ,而 且 每 台 交 换 机 上 端口 的 划分 方式 各 不 一 样 ,需要 分 别 配 置 。 

若 为 交换 机 C2950A 的 VLAN1 配置 好 地 址 ,在 交换 机 C2950B 上 对 交换 机 C2950A 的 
VLANI1 接口 用 ping 命令 验证 两 台 交 换 机 的 连通 情况 ,输出 结果 也 将 表明 C2950A 和 
C2950B 之 间 在 IP 层 是 连通 的 ,同时 再 次 验证 了 Trunking 的 工作 是 正常 的 。 

5. 实 训 思 考题 

在 配置 VLAN Trunking 前 ,交换 机 C2950B 能 否 从 交换 机 C2950A 学 到 VLAN 配置 。 

【提示 】 不 可 以 。VLAN 信息 的 传播 必须 通过 Trunk 链 路 ,所 以 只 有 配置 好 Trunk 
链 路 后 ,VLAN 信息 才能 从 交换 机 C2950A 传播 到 交换 机 C2950B。 


67 拓展 提升 VLAN 中 继 协 议 


VLAN 中 继 协 议 (VLAN Trunking Protocol,VTP) ,也 称 为 VLAN 干线 协议 ,可 解决 
各 交换 机 VLAN 数据 库 的 同步 问题 。 

使 用 VTP 协议 可 以 减少 VLAN 相关 的 管理 任务 ,把 一 台 交 换 机 配置 成 VTP 
Server,， 其 余 交 换 机 配置 成 VTP Client, 这 样 它们 可 以 自动 学 习 到 VTP Server 上 的 
VLAN 信息 。 

1. VIP 域 

VTP 使 用 * 域 ?来 组 织 管理 互联 的 交换 机 ,并 在 域内 的 所 有 交换 机 上 维护 VLAN 配置 
信息 的 一 致 性 。 

VTP 域 是 指 一 组 有 相同 VTP 域名 并 通过 Trunk 端口 互联 的 交换 机 。 每 个 域 都 有 唯 
一 的 名 称 ,一 台 交换 机 只 能 属于 一 个 VTP 域 ,同一 域 中 的 交换 机 共享 VTP 消息 。VTP 消 
息 是 指 创建 .删除 VLAN 和 更 改 VLAN 名 称 等 信息 , 它 通 过 Trunk 链 路 进行 传播 。 

2. VTP 工作 模式 

VTP 有 三 种 工作 模式 : VTP Server、VTP Client 和 VTP Transparent 。 

(1) VTP Server。 新 交换 机 出 厂 时 ,所 有 端口 均 预 配置 为 VLAN1,VTP 工作 模式 预 配 
置 为 VTP Server。 

一 般 情 况 下 ,一 个 VTP 域内 只 设 一 个 VTP Server。 

VTP Server 维护 该 VTP 域 中 所 有 VLAN 配置 信息 ,VTP Server 可 以 建立 .删除 或 修 
改 VLAN。 

在 一 台 VTP Server 上 配置 一 个 新 的 VLAN 时 ,该 VLAN 的 配置 信息 将 自动 传播 到 本 
域内 的 所 有 处 于 Server 或 Client 模式 的 其 他 交换 机 。 

(2) VTP Client 虽然 也 维护 所 有 VLAN 信息 列表 ,但 其 VLAN 的 配置 信息 是 从 VTP 
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Server 学 到 的 ,VTP Client 不 能 建立 、 删 除 或 修改 VLAN。 

(3) VTP Transparent 相当 于 是 一 台独 立 的 交换 机 , 它 不 参与 VTP 工作 ,不 从 VTP 
Server 学习 VLAN 的 配置 信息 ,而 只 拥有 本 设备 上 自己 维护 的 VLAN 信息 。VTP 
Transparent 可 以 建立 .删除 和 修改 本 机 上 的 VLAN 信息 ,但 它 可 以 转发 从 其 他 交换 机 传递 
来 的 任何 VTP 消息 。 

3. VTP 修剪 

VTP 修剪 (VTP Pruning) 功 能 可 以 让 VTP 智能 地 确定 在 Trunk 链 路 的 男 一 端的 指定 
的 VLAN 上 是 否 有 设备 与 之 相连 。 如 果 没 有 , 则 在 Trunk 链 路 上 裁剪 不 必要 的 广播 信息 。 

通过 修剪 ,只 将 广播 信息 发 送 到 真正 需要 这 个 信息 的 Trunk 链 路 上 ,从 而 增加 可 用 的 
网 络 带宽 。 








68 练 习 题 


一 、 填空 题 

1. 以 太 网 交换 机 的 数据 转发 方式 可 以 分 为 、 和 三 类 。 

2. 交换 式 局 域 网 的 核心 设备 是 

3. 局域网 交换 机 首先 完整 地 接收 数据 帧 ,并 进行 差错 检测 。 如 果 正 确 , 则 根据 帧 目的 





地 址 确定 输出 端口 号 再 转发 出 去 ,这 种 交换 方式 为 。 
4. 当 Ethernet 交换 机 采用 改进 的 直接 交换 方式 时 , 它 接收 到 帧 的 前 字 节 后 开 
始 转发 。 


5. 交换 机 的 互联 方式 可 分 为 和 & 
6. 虚拟 局 域 网 建立 在 交换 技术 的 基础 上 ,以 软件 方式 实现 工作 组 的 划分 与 管理 。 
7. Cisco 交换 机 的 默认 VTP 模式 是 
8. 根据 交换 机 的 工作 模式 填写 表 6-5。 
表 6-5 交换 机 的 工作 模式 
工作 模式 提 示 符 启动 方式 
用 户 模式 
特权 模式 
全 局 配置 模式 
接口 配置 模式 
VLAN 模式 
线路 模式 





























二 、 选择 题 
1. VLAN 在 现代 组 网 技术 中 占有 重要 地 位 ,同一 个 VLAN 中 的 两 台 主机 ( Ra 
A. 必须 连接 在 同一 台 交 换 机 上 B. 可 以 跨越 多 台 交 换 机 
C. 必须 连接 在 同一 台 集 线 器 上 D. 可 以 跨越 多 台 路 由 器 
2. 下 面 说 法 错误 的 是 ( Wa 
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A. 以 太 网 交换 机 可 以 对 通过 的 信息 进行 过 滤 

B. 在 交换 式 以 太 网 中 可 以 划分 VLAN 

C. 以 太 网 交换 机 中 端口 的 速率 可 能 不 同 

D. 利用 多 个 以 太 网 交换 机 组 成 的 局 域 网 不 能 出 现 环 路 
3. Ethernet 交换 机 实质 上 是 一 个 多 端口 的 ( 和 

A. 中 继 器 B. 集线器 C. 网 桥 D. 路 由 器 
4. 交换 式 局 域 网 增加 带宽 的 方法 是 在 交换 机 端口 节点 之 间 建 立 ( Ds 

A. 并 发 连接 B. 点 到 点 连接 ”C. 物理 连接 D. 数据 连接 
5. 虚拟 局 域 网 以 软件 方式 来 实现 逻辑 工作 组 的 划分 与 管理 。 如 果 同 一 逻辑 工作 组 的 

成 员 之 间 和 希望 进行 通信 ,那么 它们 ( Ks 

A. 可 以 处 于 不 同 的 物理 网 段 ,而 且 可 以 使 用 不 同 的 操作 系统 

B. 可 以 处 于 不 同 的 物理 网 段 ,但 必须 使 用 相同 的 操作 系统 

C. 必须 处 于 相同 的 物理 网 段 ,但 可 以 使 用 不 同 的 操作 系统 

D. 必须 处 于 相同 的 物理 网 段 ,而 且 必 须 使 用 相同 的 操作 系统 
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71 项 目 导 入 


Smile 的 公司 越 来 越 壮 大 ,已 发 展 到 了 1000 多 人 ,原来 的 办 公 场 所 已 容纳 不 下 这 么 多 
员工 ,为 此 ,Smile 在 附近 新 买 了 一 幢 办 公 大 楼 ,新 、 老 办 公 大 楼 中 都 已 组 建 计算 机 局 域 网 。 

为 了 公司 办 公 网 络 的 高 效 运行 ,需要 把 新 、 老 办 公 楼 中 的 局 域 网 通过 路 由 器 连接 起 来 ， 
组 成 一 个 更 大 的 局 域 网 ,实现 新 、 老 办 公 大 楼 中 的 内 部 主机 相互 通信 。 

作为 信息 化 处 的 主管 技术 的 工程 师 , 你 该 如 何 做 呢 ? 本 项 目 将 带领 读者 解决 这 个 问题 ， 
并 达到 既定 目标 。 


72 职业 能 力 目 标 和 要 求 


。 掌握 路 由 选择 的 基本 原理 。 

。 掌握 路 由 选择 算法 。 

掌握 常用 的 路 由 选择 协议 RIP 和 OSPF。 
掌握 路 由 器 的 基本 配置 。 


73 相关 知识 


7.3.1 路 由 概述 


路 由 选择 是 网 络 层 实现 分 组 传递 的 重要 功能 。 路 由 是 把 信息 从 源 穿 过 网 络 传递 到 目的 
地 的 行为 ,在 路 由 过 程 中 ,至 少 会 遇 到 一 个 有 路 由 功能 的 中 间 节 点 。 

1. 路 由 动作 

路 由 动作 包括 寻 径 和 转发 两 项 基本 内 容 。 

1) 寻 径 

寻 径 即 判定 到 达 目 的 地 的 最 佳 路 径 , 由 路 由 选择 算法 来 实现 。 由 于 涉及 不 同 的 路 由 选 
择 协议 和 路 由 选择 算法 ,要 相对 复杂 一 些 。 为 了 判定 最 佳 路 径 ,路 由 选择 算法 必须 启动 并 维 
护 包含 路 由 信息 的 路 由 表 。 路 由 表 中 的 路 由 信息 依赖 于 所 用 的 路 由 选择 算法 而 不 尽 相 同 。 
路 由 选择 算法 将 收集 到 的 不 同 信 息 填 入 路 由 表 中 ,形成 目的 网 络 和 下 一 站 的 匹配 信息 ,这 样 





项 目 7 互联 局 域 网 





路 由 器 拿 到 IP 数据 报 ,解析 出 IP 首部 中 的 目的 IP 地 址 后 , 便 可 以 根据 路 由 表 进 行路 由 选 
择 了 。 不 同 的 路 由 器 可 以 互通 信息 来 进行 路 由 表 的 更 新 ,使 路 由 表 总 是 能 够 正确 反映 网 络 
的 拓扑 变化 。 这 就 是 路 由 选择 协议 (Routing Protocol) ,例如 路 由 信息 协议 (RIP) 、 开 放 式 最 
短路 径 优 先 协议 (OSPF) 和 边界 网 关 协 议 (BGP) 等 。 

2) 转发 

转发 即 沿 寻 径 好 的 最 佳 路 径 传送 信息 分 组 。 路 由 器 首先 在 路 由 表 中 查找 ,判明 是 否 知 
道 如 何 将 分 组 发 送 到 下 一 个 站 点 (路 由 器 或 主机 ) ,如 果 路 由 器 不 知道 如 何 发 送 分 组 ,通常 将 
该 分 组 丢弃 ;否则 就 根据 路 由 表 的 相应 表 项 将 分 组 发 送 到 下 一 个 站 点 ,如 果 目 的 网 络 直接 与 
路 由 器 相连 ,路 由 器 就 把 分 组 直接 发 送 给 目的 主机 。 这 就 是 路 由 转发 协议 (Routed 
Protocol) 。 路 由 转发 协议 和 路 由 选择 协议 是 相互 配合 又 相互 独立 的 概念 ,前 者 使 用 后 者 维 
护 的 路 由 表 , 同 时 后 者 要 利用 前 者 提供 的 功能 来 发 布 路 由 协议 数据 分 组 。 除 非特 别 说明 , 否 
则 通常 所 讲 的 路 由 协议 ,都 是 指 路 由 选择 协议 。 

2. 路 由 选择 算法 

路 由 可 分 为 静态 路 由 、 默 认 路 由 和 动态 路 由 三 种 。 

1) 静态 路 由 

由 网 络 管理 员 事 先 设 置 好 的 固定 路 由 称 为 静态 (Static) 路 由 ,一 般 是 在 系统 安装 时 就 根 
据 网 络 的 配置 情况 预先 设 定 的 , 它 明确 地 指定 了 包 到 达 目 的 地 必须 要 经 过 的 路 径 , 除 非 网 络 
管理 员 干 预 ,否则 静态 路 由 不 会 发 生变 化 。 

静态 路 由 不 能 对 网 络 的 改变 做 出 反应 ,适用 于 网 络 规模 不 大 、 拓 扑 结 构 相 对 固定 的 
网 络 。 

2) 默认 路 由 

默认 路 由 是 一 种 特殊 的 静态 路 由 。 当 路 由 表 中 没有 指定 到 达 目 的 网 络 的 路 由 信息 ,就 
可 以 把 数据 包 转 发 到 默认 路 由 指定 的 路 由 器 。 

默认 路 由 会 大 大 简化 路 由 器 的 配置 ,减轻 网 络 管理 员 的 工作 负担 ,提高 网 络 性 能 。 主 机 
中 的 默认 路 由 通常 被 称 作 默认 网 关 。 

3) 动态 路 由 

动态 (Dynamic) 路 由 是 路 由 器 根据 网 络 系统 的 运行 情况 而 自动 调整 的 路 由 。 

路 由 器 根据 路 由 选择 协议 (Routing Protocol) 提 供 的 功能 ,自动 学 习 和 记忆 网 络 运 行情 
况 , 在 需要 时 自动 计算 数据 传输 的 最 佳 路 径 。 

动态 路 由 适合 拓扑 结构 复杂 规模 庞大 的 网 络 。 


7.3.2 route 命令 


route 命令 主要 用 于 手动 配置 和 显示 静态 路 由 表 。 下 面 给 大 家 看 一 些 常 见 的 带 特 定 参 
数 的 route 命令 的 执行 范例 。 
(1) 显示 路 由 表 的 命令 : route print。 在 MS-DOS 下 输入 route print 并 按 Enter 键 ,就 
可 显示 本 机 路 由 表 , 如 图 7-1 所 示 。 路 由 表 中 的 各 项 的 信息 字段 含义 如 下 。 
。 网 络 ID(Network Destination) : 主 路 由 的 网 络 ID 或 网 际 网 络 地 址 。 在 IP 路 由 器 
上 ,有 从 目标 IP 地 址 决定 IP 网 络 ID 的 其 他 子 网 掩 码 字段 。 
。 子 网 掩 码 (Netmask): 4 字 节 32 位 二 进 制 的 数组 成 ,用 十 进 制 的 数 表示 。 它 与 卫 地 
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- Ms TCP Loophback interface 
Marvell Yukon 88E8853 PCI-E Gigabit Ethernet Con| 
序 [| 


hctive Routes 
letwork Destination Netmask Gateway Interface 
127-9-9.9 255-9-8.9 127.9-8-1 127.0.8.1 
169.254.8.8 255.255.8.8 169.254.225.96 169.254.225.96 
169.254.225.96 255.255.255.255 127.8.86.1 127.- 日 -日 - 工 
169.254.255.255 255.255.255.255 169.254.225.96 169.254.225.96 
249.9-8.9 169.254.225.96 169.254.225.96 
255.255 .255.255 169.254.225.96 169.254.225.96 





图 7-1 路 由 表 信 息 


止 相对 应 ,用 于 表示 IP 地 址 哪些 位 是 网 络 号 哪些 位 是 主机 号 。 子 网 掩 码 相应 位 为 1 

对 应 IP 地 址 相应 位 为 网 络 地 址 ; 子 网 掩 码 相 应 位 为 0 对 应 IP 地 址 相应 位 为 主机 

地 址 。 

。 转发 地 址 (Gateway) : 转发 地 址 又 名 网 关 , 数 据 包 转 发 的 地 址 。 转 发 地 址 是 硬件 地 

止 或 网 际 网 络 地 址 。 对 于 主机 或 路 由 器 直接 连接 的 网 络 , 转 发 地 址 字段 可 能 是 连接 

到 网 络 的 接口 地 址 。 

。 接口 (Interface): 当 将 数据 包 转 发 到 网 络 ID 时 所 使 用 的 网 络 接 口 。 这 是 

号 或 其 他 类 型 的 逻辑 标识 符 

。 跃 点 数 (Metric) : 路 由 首选 项 的 度量 。 通 常 ,最 小 的 跃 点数 是 首选 路 由 。 如 果 多 个 
路 由 存在 于 给 定 的 目标 网 络 , 则 使 用 最 低 跃 点 数 的 路 由 。 某 些 路 由 选择 算法 只 将 到 
任意 网 络 ID 的 单个 路 由 存储 在 路 由 表 中 ,即使 存在 多 个 路 由 。 在 此 情况 下 ,路 由 器 
使 用 路 点 数 来 决定 存储 在 路 由 表 中 的 路 由 。 

(2) 要 显示 IP 路 由 表 中 以 192 开始 的 路 由 ,应 输入 : 


-个 端口 





Route print 192.* 
(3) 要 添加 默认 网 关 地 址 为 192. 168. 的 默认 路 由 ,应 输入 : 
route add 0.0.0.0 mask 0.0.0.0 192.168.12.1 


(4) 要 添加 目标 为 10. 41. 0. 0, 子 网 掩 码 为 255. 255.0.0, 下 一 个 跃 点 地 址 为 10. 27. 0. 1 
的 路 由 ,应 输入 : 


route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 


(5) 要 添加 目标 为 192. 168. 1. 0, 子 网 掩 码 为 255. 255. 255. 0, 下 一 个 跃 点 地 址 为 
192. 168. 1.1 的 永久 路 由 ,应 输入 


Route -p add 192.168.1.0 mask 255.255.255.0 192.168.1.1 


(6) 在 路 由 表 中 删除 一 条 路 由 的 命令 如 下 : 
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route delete 157.0.0.0 


7.3.3 ”距离 向 量 算法 与 路 由 信息 协议 (RIP) 


1. 距离 向 量 路 由 选择 算法 (DV) 

距离 向 量 路 由 选择 算法 又 称 为 Bellman-Ford 算法 。 其 基本 思想 是 同一 自治 系统 中 的 
路 由 器 定期 向 直接 相 邻 的 路 由 器 传送 它们 的 路 由 选择 表 副 本 ,每 个 接收 者 将 一 个 距离 向 量 
加 到 本 地 路 由 选择 表 中 ( 即 修改 和 刷新 自己 的 路 由 表 ) ,并 将 刷新 后 的 路 由 表 转 发 给 它 的 相 
邻 路 由 器 。 这 个 过 程 在 直接 相 邻 的 路 由 器 之 间 以 广播 的 方式 进行 ,这 一 步 步 的 过 程 可 使 每 
个 路 由 器 都 能 了 解 其 他 路 由 器 的 情况 ,并 且 形 成 了 关于 网 络 “ 距 离 ”( 通 常用 “ 跳 数 ”表示 ) 的 
累积 透视 图 。 然 后 利用 这 个 累积 图 更 新 每 个 路 由 器 的 路 由 选择 表 。 完 成 之 后 ,每 个 路 由 器 
都 大 概 了 解 了 关于 到 某 个 网 络 资源 的 “距离 ”。 但 它 并 没有 了 解 其 他 路 由 器 任何 专门 的 信息 
或 网 络 的 真正 拓扑 。 

图 7-2 描述 了 距离 向 量 路 由 算法 的 基本 思想 。 图 中 路 由 器 R1 向 相 邻 的 路 由 器 (例如 
R3) 广 播 自己 的 路 由 信息 ,通知 R3 自己 可 以 到 达 el、e2、e3 和 e4。 由 于 Rl 发送 的 路 由 信息 
中 包含 三 条 R3 不 知 的 路 由 ( 即 到 达 el、e2 和 e4), 于 是 R3 将 el、e2 和 e4 加 入 自己 的 路 由 
表 , 并 将 下 一 路 由 器 指向 R1。 也 就 是 说 ,如 果 路 由 器 R3 收 到 的 IP 数据 报 是 到 达 网 络 el 、 
e2 和 e4 时 , 它 将 转发 数据 报 给 路 由 器 R1, 由 Rl 进行 再 次 传送 。 由 于 Rl 到 达 网 络 el、 
e2 和 ed 的 距离 分 别 为 0.0 和 1, 因 此 ,R3 通过 R1 到 达 这 三 个 网 络 的 距离 分 别 为 1.1 和 
2( 即 加 1)。 






















































































图 7-2 距离 向 量 路 由 算法 的 基本 思想 


下 面 ,介绍 距离 向 量 算法 的 具体 步骤 。 

首先 路 由 器 启动 时 对 路 由 表 进 行 初 始 化 ,该 初始 路 由 表 中 包含 所 有 去 往 与 本 路 由 器 直 
接 相 连 的 网 络 路 径 。 因 为 去 往 直接 相连 网 络 不 需要 经 过 中 间 路 由 器 ,所 以 初始 化 的 路 由 表 
中 各 路 径 的 距离 均 为 0, 如 图 7-3 所 示 给 出 了 路 由 器 R1 的 局 部 网 络 拓扑 结构 和 其 初始 路 
由 表 。 
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R1 A 
10.0.0.0/8 = SO 


目的 网 络 | 路 径 | 距离 
10.0.0.0 | 直接 | 0 
20.0.0.0 | 直接 | 0 


图 7-3 路 由 器 启动 时 初始 化 路 由 表 


40.0.0.0/8 























然后 ,各 路 由 器 周期 性 地 向 其 相 邻 的 路 由 器 广播 自己 的 路 由 表 信 息 ,与 该 路 由 器 直接 相 
连 (位 于 同一 物理 网 络 ) 的 路 由 器 接收 到 该 路 由 表 信 息 通 知 报 文 后 ,根据 此 对 本 地 路 由 表 进 
行 刷新 。 刷 新 时 ,路 由 器 逐 项 检查 来 自 相 邻 路 由 器 的 路 由 信息 通知 报 文 , 当 遇 到 以 下 情况 
时 ,需要 修改 本 地 的 路 由 表 ( 假 设 路 由 器 Ra 收 到 路 由 器 Rb 的 路 由 信息 通知 报 文 , 表 7-1 给 
出 了 相 邻 路 由 器 Ra 和 Rb 实现 距离 向 量 路 由 选择 算法 的 直观 说 明 )。 


表 7-1 采用 距离 向 量 路 由 选择 算法 刷新 路 由 表 


























Ra 初始 路 由 表 Rb 广播 的 路 由 信息 Ra 刷新 后 的 路 由 表 
目的 网 络 路 径 距离 目的 网 络 距离 目的 网 络 路 径 距离 
10.0.0.0 直接 0 10. 0.0.0 4 10. 0.0.0 直接 0 
20. 0.0.0 Rx 20. 0.0.0 4 20. 0.0.0 Ra 5 
30.0.0.0 Rb 3 30. 0.0.0 2 30.0.0.0 Ra 3 
40. 0.0.0 Ry 4 80. 0.0.0 3 80.0.0.0 Ra 4 
50. 0.0.0 Rb 5 50. 0.0.0 40. 0.0.0 Ry 4 
60.0.0.0 Rz 10 50. 0.0.0 Ra 6 
70.0.0.0 Rb 6 60. 0.0.0 Rz 10 























(1) 增加 路 由 记录 : 如 果 Rb 路 由 表 中 列 出 的 某 条 记录 Ra 路 由 表 中 没有 , 则 Ra 路 由 表 
中 需要 增加 相应 记录 ,其 "目的 网 络 ? 为 Rb 路 由 表 中 的 “目的 网 络 ”, 其 “距离 ”为 Rb 路 由 表 
中 的 “距离 ”加 1 ,而 “路 径 ”( 即 下 一 路 由 器 ) 则 为 Rb, 如 表 7-1 所 示 中 Ra 刷新 后 的 路 由 表 第 
4 条 路 由 记录 。 

(2) 修改 (优化 ) 路 由 记录 : 如 果 Rb 去 往 某 目的 网 络 的 距离 比 Ra 去 往 该 目的 网 络 的 距 
离 减 1 还 小 ,说 明 Ra 去 往 该 目的 网 络 如果 经 过 Rb 距离 会 更 短 。 于 是 ,Ra 需要 修改 本 路 由 
表 中 的 此 条 记录 内 容 , 其 “目的 网 络 " 不 变 ,“ 距 离 ”修改 为 Rb 表 中 的 “距离 "加 1， 路径 ? 则 为 
Rb, 如 表 7-1 所 示 中 Ra 初始 路 由 表 第 2 条 路 由 记录 。 

(3) 更 新 路 由 记录 : 如 果 Ra 路 由 表 中 有 一 条 路 由 记录 是 经 过 Rb 到 达 某 目的 网 络 ,而 
Rb 去 往 该 目的 网 络 的 路 径 发 生 了 变化 , 则 需要 更 新 路 由 记录 。 一 种 情况 是 ,如 果 Rb 不 再 
包含 去 往 该 目的 网 络 的 路 径 ( 例 如 可 能 是 由 于 故障 导致 的 ), 则 Ra 路 由 表 中 也 应 将 此 路 径 
删除 ,如 表 7-1 所 示 中 Ra 初始 路 由 表 第 7 条 路 由 记录 ; 另 一 种 情况 是 ,如 果 Rb 去 往 该 目的 
网 络 的 距离 发 生 了 变化 , 则 Ra 路 由 表 中 相应 “距离 ”应 更 新 为 Rb 中 新 的 “距离 ”加 1, 如 
表 7-1 所 示 中 Ra 初始 路 由 表 第 3 条 路 由 记录 。 

距离 向 量 路 由 选择 算法 的 最 大 优点 是 算法 简单 .易于 实现 。 但 由 于 路 由 器 的 路 径 变 化 
从 相 邻 路 由 器 传播 出 去 的 过 程 是 缓慢 的 .有 可 能 造成 慢 收敛 (关于 慢 收敛 请 参考 相关 资料 或 
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课程 网 站 ) 等 问题 ,因此 它 不 适用 于 路 由 剧烈 变化 的 或 大 型 的 互联 网 网 络 环境 。 另外 ,距离 
向 量 路 由 选择 算法 要 求 网 络 中 的 每 个 路 由 器 都 参与 路 由 信息 的 交换 和 计算 ,而 且 要 交换 的 
路 由 信息 通知 报 文 与 自己 的 路 由 表 大 小 几乎 一 样 ,使 需要 交换 的 信息 量 庞大 。 

2. RIP 协议 

RIP 协议 是 距离 向 量 路 由 选择 算法 在 局 域 网 上 的 直接 实现 , 它 用 于 小 型 自治 系统 中 。 
RIP 协议 规定 了 路 由 器 之 间 交 换 路 由 信息 的 时 间 、 交 换 信 息 的 格式 、 错 误 的 处 理 等 内 容 。 
RIP 协议 规定 了 两 种 报 文 类 型 ,所 有 运行 RIP 协议 的 设备 都 可 以 发 送 这 些 报 文 。 

(1) 请 求 报 文 : 发 送 请 求 报 文 是 用 于 查询 相 邻 的 RIP 设备 ,以 获得 它们 相 邻 路 由 器 的 
距离 向 量 表 。 这 个 请 求 表明 , 相 邻 设备 要 么 返回 整个 路 由 表 , 要 么 返回 路 由 表 的 一 个 特定 
子 集 。 

(2) 响应 报 文 : 响应 报 文 是 由 一 个 设备 发 出 的 ,用 以 通知 在 它 的 本 地 路 由 表 中 维护 的 
信息 。 在 下 述 几 种 情况 ,响应 报 文 的 被 发 送 : 一 是 RIP 协议 规定 的 每 隔 30s 相 邻 路 由 器 间 

一 次 路 由 信息 ;二 是 当前 路 由 器 对 另 一 路 由 器 产生 的 请 求 报 文 的 响应 ;三 是 在 支持 触发 
更 新 的 情况 下 ,发 送 发 生变 化 的 本 地 路 由 表 。 

RIP 协议 除 严 格 遵守 距离 向 量 路 由 选择 算法 进行 路 由 广播 与 刷新 外 ,在 具体 实现 过 程 
中 还 做 了 某 些 改进 。 例 如 

(1) 对 距离 相等 的 路 由 的 处 理 。 在 具体 应 用 中 ,到 达 某 一 目的 网 络 可 能 会 出 现 若干 条 
距离 相等 的 路 径 。 对 于 这 种 情况 ,通常 按照 先 人 为 主 的 原则 解决 , 即 先 收 到 哪个 路 由 器 的 路 
由 信息 通知 报 文 ,就 将 路 径 定 为 哪个 路 由 器 ,直到 该 路 径 失 效 或 被 新 的 更 短路 径 代 替 。 

(2) 对 过 时 路 由 的 处 理 。 根 据 距离 向 量 路 由 选择 算法 的 基本 思想 ,路 由 表 中 的 一 条 路 
径 被 修改 刷新 是 因为 出 现 了 一 条 距离 更 短 的 路 径 ,否则 该 路 径 会 在 路 由 表 中 保持 下 去 。 按 
照 这 种 思想 ,一 旦 某 条 路 径 发 生 故 障 ,过 时 的 路 由 表 记 录 会 在 互联 网 上 长 期 存在 下 去 。 为 了 
解决 这 个 问题 ,RIP 协议 规定 ,参与 RIP 选 路 的 所 有 设备 要 为 其 路 由 表 的 每 条 路 由 记录 增 
加 一 个 定时 器 ,在 收 到 相 邻 路 由 器 发 送 的 路 由 刷新 报 文中 如 果 包含 关于 此 路 径 的 记录 , 则 将 
定时 器 清 零 ,重新 开始 计时 。 如 果 在 设 定 的 定时 器 时 间 内 一 直 没 有 再 收 到 关于 该 路 径 的 刷 
新 信息 ,这 时 定时 器 溢出 ,说 明 该 路 径 已 经 崩溃 ,需要 将 该 路 径 记 录 从 路 由 表 中 删除 。RIP 
协议 规定 路 径 的 定时 器 时 间 为 6 个 RIP 刷新 周期 , 即 180s。 


7.3.4 ”OSPF 协议 与 链 路 状态 算法 


在 互联 网 中 ,OSPF 协议 是 另 一 种 经 常 被 使 用 的 路 由 选择 协议 。OSPF 采用 链 路 状态 
(LS) 路 由 选择 算法 ,可 以 在 大 规模 的 互联 网 环境 下 使 用 。 与 RIP 协议 相 比 ,OSPF 协议 要 
复杂 得 多 ,这 里 仅 作 简 单 介绍 。 

链 路 状态 路 由 选择 算法 又 称 为 最 短路 径 优先 (Shortest Path First, SPF) 算 法 。 其 基本 
思想 是 互联 网 上 的 每 个 路 由 器 周期 性 地 向 其 他 路 由 器 广播 自己 与 相 邻 路 由 器 的 连接 关系 ， 
以 使 各 个 路 由 器 都 可 以 画 出 一 张 互 联网 拓扑 结构 图 ,利用 这 张 图 和 最 短路 径 优先 算法 ,路 由 
器 就 可 以 计算 出 自己 到 达 各 个 网 络 的 最 短路 径 。 

如 图 7-4 所 示 , 路 由 器 R1、R2 和 R3 首先 向 互联 网 上 的 其 他 路 由 器 ( 即 Rl1 向 R2 和 了 R3， 
R2 向 Rl1 和 R3,R3 向 Rl1 和 R2) 广 播报 文 ,通知 其 他 路 由 器 自己 与 相 邻 路 由 器 的 关系 ( 例 
如 ,R2 向 Rl1 和 R3 广播 自己 与 e4 相连 且 通 过 e2 与 Rl 相连 )。 利 用 其 他 路 由 器 广播 的 信 
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息 ,互联 网 上 的 每 个 路 由 器 都 可 以 形成 一 张 由 点 和 线 相互 连接 而 成 的 抽象 拓扑 结构 图 
(图 7-5 给 出 了 路 由 器 Rl 形成 的 抽象 拓扑 结构 图 )。 一旦 得 到 这 张 拓 扑 结构 图 ,路 由 器 就 
可 以 按照 最 短路 径 优先 算法 计算 出 以 本 路 由 器 为 根 的 SPF 树 (图 7-5 显示 了 以 R1 为 根 的 
SPF 树 )。 这 棵 树 描述 了 该 路 由 器 (例如 R1) 到 达 每 个 网 络 ( 例 如 el、e2、e3 和 e4) 的 路 径 和 
距离 。 通 过 这 棵 SPF 树 , 路 由 器 就 可 以 生成 自己 的 路 由 表 ( 图 7-5 显示 了 路 由 器 Rl 按照 
SPF 树 生成 的 路 由 表 )。 
















广播 : 我 连接 
e4， 并 通过 e2 
与 R1 相 连 








广播 : 我 通过 el 、e3 与 R3 
相连 ， 通 过 e2 与 R2 相 连 


目的 网 络 


el 





€3 
e4 




















图 7-5 路 由 器 Rl 利用 互联 网 拓扑 结构 图 计算 路 由 


从 以 上 介绍 可 以 看 到 , 链 路 状态 路 由 选择 算法 不 同 于 距离 向 量 路 由 选择 算法 。 距 离 向 
量 路 由 选择 算法 并 不 需要 路 由 器 了 解 整个 互联 网 的 拓扑 结构 (是 一 个 局 部 拓扑 结构 ), 它 通 
过 相 邻 的 路 由 器 了 解 到 达 每 个 网 络 的 可 能 路 径 ,而 链 路 状态 路 由 选择 算法 则 依赖 于 整个 互 
联网 的 拓扑 结构 图 (是 一 个 全 局 拓扑 结构 ) ,利用 该 拓扑 结构 图 得 到 SPF 树 , 并 由 SPF 树 生 
成 路 由 表 。 

以 链 路 状态 路 由 选择 算法 为 基础 的 开放 最 短路 径 优先 OSPF 协议 具有 收敛 速度 快 、 支 
持 服 务 类 型 选 路 ,提供 负载 均衡 和 身份 认证 的 特点 ,适用 于 大 规模 的 、 环 境 复杂 的 互联 网 
环境 。 


7.3.5 路 由 器 概述 


路 由 通常 与 桥接 (或 称 交 换 ) 来 对 比 ,在 项 目 5 中 已 对 交换 机 (网 桥 ) 进 行 了 简单 的 介绍 。 
路 由 器 和 交换 机 工作 在 不 同 的 层次 (路 由 器 是 网 络 层 设备 ,而 交换 机 是 数据 链 路 层 设备 ) , 工 
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作 在 网 络 层 的 路 由 器 可 以 识别 IP 地 址 ,而 交换 机 则 不 可 以 ,因此 路 由 器 功能 更 强大 ,可 以 在 
广域网 内 发 挥 路 由 的 功能 。 

1. 路 由 器 端口 

路 由 器 是 互联 网 的 主要 节点 设备 。 

路 由 器 的 一 个 作用 是 连通 不 同 的 网 络 ; 另 一 个 作用 是 选择 信息 传送 的 线路 。 

一 般 来 说 ,异种 网 络 互联 与 多 个 子 网 互联 都 应 采用 路 由 器 来 完成 。 

(1) Console 端口 。 

(2) AUX 端口 。AUX 端口 为 辅助 端口 ,主要 用 于 远程 配置 ,也 可 用 于 拨号 连接 ,还 可 
通过 收发 器 与 MODEM 进行 连接 。 路 由 器 各 端口 如 图 7-6 所 示 。 





CONSOLE AUX 





图 7-6 路 由 器 各 端口 示意 图 1 


(3) RJ-45 端口 。RJ-45 端口 是 常见 的 双 绞 线 以 太 网 端口 。RJ-45 端口 大 多 为 10/ 
100Mbps 自 适应 的 ,如 图 7-7 所 示 。 
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图 7-7 路 由 器 各 端口 示意 图 2 


(4) SC 端口 。SC 端口 即 光纤 端口 , 它 是 用 于 与 光纤 的 连接 。 
(5) 串 行 端口 。 串 行 (Serial) 端口 常用 于 广域网 接 入 ,如 帧 中 继 、.DDN 专线 等 ,也 可 通 
过 V. 35 线 缆 进 行路 由 器 之 间 的 连接 ,如 图 7-8 所 示 。 


EEC 一 CTCOCOTCTCOCE TY TCT 











图 ) SERIAL3 SERIAL 2 


COOOOO OOOOOCH, DS 


DC cE 






































CYNIC ED CIOIEVENEY ED CRE 
(CHIP RXC RXD TXC TXD CHLP RXC RXD TXC TXD CHLP RXC 


图 7-8 路 由 器 各 端口 示意 图 3 








(6) BRI 端口。BRI 端口 是 ISDN 的 基本 速率 端口 ,用 于 ISDN 广域网 接 入 ,采用 RJ-45 
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标准 。 

2. 路 由 器 软件 

如 同 PC 一 样 , 路 由 器 也 需要 操作 系统 才能 运行 。 在 Cisco 路 由 器 中 ,有 一 个 称 为 IOS 
(Internetwork Operating System) 的 操作 系统 , 它 提供 路 由 器 所 有 的 核心 功能 。 

可 以 通过 路 由 器 的 Console 控制 端口 ,或 通过 Modem 从 AUX 辅助 端口 ,也 可 以 通过 
Telnet 来 访问 Cisco IOS。 

3, 路 由 器 的 启动 过 程 和 操作 模式 

路 由 器 的 启动 过 程 和 操作 模式 如 图 7-9 所 示 。 





加 电 自 检 














ROM 监 控 模 式 


























加 载 配置 文件 








Setup 对 话 模式 











用 户 模式 Router> 

enable ¥ exit Setup 

特权 模式 Router# 
config terminal 1 | exit 


全 局 配置 模式 | Router(config)# 


配置 模式 Interface Router 
图 7-9 路 由 器 的 启动 过 程 和 操作 模式 












































4, 路 由 器 的 工作 原理 
如 图 7-10 所 示 , 路 由 器 的 工作 原理 如 下 。 





图 7-10 路 由 器 的 工作 原理 


(1) 工作 站 A 将 工作 站 B 的 IP 地 址 12. 0.0.5 连同 数据 信息 以 数据 帧 的 形式 发 送 给 路 
由 器 R1。 
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(2) 路 由 器 R1 收 到 工作 站 A 的 数据 帧 后 , 先 从 包头 中 取出 地 址 12. 0. 0. 5 ,根据 路 由 表 
计算 出 发 往 工作 站 B 的 最 佳 路 径 : R1 一 R2 一 R5 一 工作 站 B, 并 将 数据 帧 发 往 路 由 器 R2。 

(3) 路 由 器 R2 重复 路 由 器 R1 的 工作 ,并 将 数据 帧 转发 给 路 由 器 R5 。 

(4) 路 由 器 R5 同样 取出 目的 地 址 ,发 现 12. 0. 0. 5 就 在 该 路 由 器 所 连接 的 网 段 上 ,于 是 
将 该 数据 帧 直接 交 给 工作 站 B。 

(5) 工作 站 B 收 到 工作 站 A 的 数据 帧 ,一 次 通信 过 程 宣告 结束 。 





74 项 目 设 计 与 准备 


由 于 新 、 老 办 公 大 楼 中 均 已 有 独立 的 计算 机 局 域 网 ,为 了 把 这 两 个 局 域 网 互联 起 来 ,可 
用 两 台 路 由 器 通过 s0/0 端口 相连 接 。 分 别 对 两 台 路 由 器 的 端口 分 配 IP 地 址 ,配置 静态 路 
由 ,并 对 新 、 老 办 公 大 楼 中 的 主机 设置 IP 地 址 及 网 关 , 使 其 可 以 相互 通信 。 

使 用 路 由 器 连接 两 个 局 域 网 ,还 可 使 原 局 域 网 的 广播 域 不 扩大 ,因为 广播 域 不 能 跨越 路 
由 器 ,从 而 使 原 局 域 网 的 交换 性 能 保持 不 变 , 而 局 域 网 间 的 主机 可 相互 通信 。 

在 本 项 目 中 ,需要 如 下 设备 。 

。 装 有 Windows 7 操作 系统 的 4 台 PC。 

。 Cisco 2950 交换 机 2 台 。 

。 Cisco 2811 路 由 器 2 台 。 

。 V.35 线 绕 1 根 。 

。 Console 控制 线 2 根 。 

。 直通 线 4 根 。 


75 项 目 实 施 


任务 7-1 基本 配置 路 由 器 


基本 配置 路 由 器 的 网 络 拓扑 图 如 图 7-11 所 示 。 

基本 配置 路 由 器 的 步骤 如 下 。 

1. 硬件 连接 

(1) 如 图 7-11 所 示 ,将 Console 控制 线 的 一 端 插入 计算 机 COMI1 串口 , 另 一 端 插入 路 
由 器 的 Console 接口 。 

(2) 开启 路 由 器 的 电源 。 

2. 通过 超级 终端 连接 路 由 器 

(1) 启动 Windows 7 操作 系统 ,通过 “开始 ”程序 ”一 附件 ”一 通信 ?一 “超级 终端 ” 
命令 进入 超级 终端 程序 ,如 图 7-12 和 图 7-13 所 示 。 

(2) 选择 连接 路 由 器 使 用 的 串 行 口 .并 将 该 串 行 口 设置 为 9600 波 特 、8 个 数据 位 、1 个 
停止 位 、 无 奇偶 校 验 和 数据 流 控 制 ,如 图 7-14 所 示 。 
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输入 名 称 并 为 该 连接 选择 图 标 : 
名 称 吕 ): 


ciscol 











图 标 I): 


国 令 仿 思 人 @ 刁 , 




















Wy” DB 
QS R 





outer 取消 
PC 
图 7-11 基本 配置 路 由 器 的 网 络 拓扑 图 图 7-12 新 建 连接 


Coxl 展 性 
ER 


每 秒 位 数 E) 


数据 位 四 ) 
Fn 


奇偶 核验 B); 
输入 待 拟 电话 的 详细 信息 : 
国家 他 区 ) C)， 。 | 中 华人 民 共 和 国 6) 0 








区 号 吧 ): 数据 流 控制 全); | 无 
电话 号 码 到 ): 
连接 时 使 用 QD) 









































图 7-13 连接 到 COMI1 图 7-14 COMI 属性 





(3) 按 Enter 键 ,系统 将 收 到 路 由 器 的 回 送信 息 。 

3. 路 由 器 的 开机 过 程 

(1) 关闭 路 由 器 电源 , 稍 后 重新 打开 电源 ,观察 路 由 器 的 开机 过 程 及 相关 显示 内 容 , 剖 
分 屏幕 显示 信息 如 下 所 示 。 


System Bootstrap,Version 12.4(1r) RELEASE SOFTWARE (fcl) ;显示 BOOT ROM 的 版 本 
Copyright © 2005 by CISCO Systems, Inc. 
Initializing memory for ECC 
C2821 processor with 262144 Kbytes of main memory ;显示 内 存 大 小 
Main memory is configured to 64 bit mode with ECC enabled 
Readonly ROMMON initialized 
program load complete,entry point:0x8000£000, size:0x274bf4c 
Self decompressing the image: 
提 莫 提 提 提 间 音 提 提 提 并 提 提 提 提 提 提 捍 莫 提 提 捍 提 莫 提 六 间 并 并 提 提 [OK] ?IOS 解压 过 程 
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(2) 在 以 下 的 初始 化 配置 对 话 框 中 输入 n(No) 并 按 Enter 键 ,再 按 Enter 键 进入 用 户 模 
方 括号 中 的 内 容 是 默认 选项 。 


Would you like to enter the initial configuration dialog? 
[yes] :n 

Would you like to terminate autoinstall? [yes]: [Enter] 

Press RETURN to get started! 


Router> 


4. 路 由 器 的 命令 行 配置 
路 由 器 的 命令 行 配置 方法 与 交换 机 基本 相同 ,如 下 是 路 由 器 的 一 些 基本 配置 。 


Router> enable 

Router# configure terminal 

Router (config)#hostname routerA 

routerA (config)#banner motd $ ;配置 终端 登录 到 路 由 器 时 的 提示 信息 


You are welcome! 


routerA (config)# int £0/1 ;进入 端口 1 

routerA (config- if)# ip address 192.168.1.1 255.255.255.0 ;设置 端口 1 的 IP 地 址 和 子 网 掩 码 
routerA (config- if)#description connecting the company's intranet! ;端口 描述 
routerA (config- if)#no shutdown ;激活 端口 

routerA (config- if)#exit 

routerA (config)# interface serial 0/0 ?进入 串 行 端口 0 

routerA (config- if)# clock rate 64000 ;设置 时 钟 速率 为 64000bps 

routerA (config- if)#bandwidth 64 ;设置 提供 带宽 为 64kbps 

routerA (config- if)# ip address 192.168.10.1 255.255.255.0 ;设置 IP 地 址 和 子 网 掩 码 
routerA (config- if)# no shutdown ;激活 端口 


routerA (config- if)#exit 
routerA (config)#exit 


routerA# 


5. 路 由 器 的 显示 命令 
通过 show 命令 ,可 查看 路 由 器 的 IOS 版 本 、 运 行 状态 、 端 口 配置 等 信息 ,如 下 所 示 。 


routerA# show version ;显示 Ios 的 版 本 信息 

routerA# show running- config ;显示 RAM 中 正在 运行 的 配置 文件 
routerA# show startup- config ;显示 NVRAM 中 的 配置 文件 
routerA# show interface s0/0 ;显示 s0/0 接口 信息 

routerA# show flash ;显示 flash 信 息 

routerA# show ip arp ;显示 路 由 器 缓存 中 的 ARP 表 


任务 7-2 配置 局 域 网 间 的 路 由 


配置 局 域 网 间 的 路 由 的 网 络 拓扑 图 如 图 7-15 所 示 。 
配置 局 域 网 间 的 路 由 的 步骤 如 下 。 
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Switchl Rowierl Rer? Switch2 
fa0/1 s00 so0 fa0/1 
J/ Console Console ~、 
/ 、\ 
a i 
= / 、\ 
= COMI 
(sy) 
PC2 PC1 PC3 PC4 


图 7-15 配置 局 域 网 间 的 路 由 的 网 络 拓 扑 图 


1. 硬件 连接 
(1) 用 V. 35 线 缆 将 Routerl 的 s0/0 接口 与 Router2 的 s0/0 接口 连接 起 来 。 
(2) 用 直通 线 将 Switchl 的 fa0/1 接口 与 Routerl 的 fa0/1 接口 连接 起 来 。 
(3) 用 直通 线 将 Switch2 的 fa0/1 接口 与 Router2 的 fa0/1 接口 连接 起 来 。 
(4) 用 直通 线 将 PC1、PC2 连接 到 Switchl 的 fa0/2、fa0/3 接口 上 。 
(5) 用 直通 线 将 PC3、PC4 连接 到 Switch2 的 fa0/2、fa0/3 接口 上 。 
(6) 用 Console 控制 线 将 PC1 的 COMI1 串口 连接 到 Routerl 的 Console 接口 上 。 
(7) 用 Console 控制 线 将 PC3 的 COM1 串口 连接 到 Router2 的 Console 接口 上 。 
2. IP 地 址 规划 

IP 地 址 规划 如 表 7-2 所 示 。 


表 7-2 各 PC 和 路 由 器 的 接口 的 IP 地址、 子 网 掩 码 .默认 网 关 等 的 设置 


























设备 /接口 IP 地 址 子 网 扼 码 默认 网 关 
PC1 192. 168. 1. 10 255. 255. 255. 0 192. 168. 1. 1 
PC2 192. 168. 1. 20 255. 255. 255. 0 192. 168. 1.1 
PC3 192. 168. 2. 10 255. 255. 255. 0 192. 168. 2. 1 
PC4 192. 168. 2. 20 255. 255. 255. 0 192. 168. 2. 1 
s0/0 192. 168. 10. 1 255. 255. 255. 0 
Routerl 
fa0/1 192.168.1.1 255. 255. 255.0 
s0/0 192. 168. 10.2 255. 255. 255.0 
Router2 
fa0/1 192.168.2.1 255. 255.255.0 











3. 各 PC 的 IP 地 址 设置 

按 表 7-2 所 示 ,设置 各 PC 的 IP 地 址 . 子 网 掩 码 .默认 网 关 。 
4. Ronuterl 的 设置 

在 PC1 上 通过 超级 终端 登录 到 Routerl 上 ,进行 如 下 设置 。 
(1) 设置 Routerl 的 名 称 ,如 下 所 示 。 


Router> enable 


Router# config terminal 


Router (config)#hostname Routerl 


Router] (config)#exit 


Routerl# 


(2) 设置 Routerl 的 控制 台 登 录 口令 ,如 下 所 示 。 
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Routerl# config terminal 

Router] (config)#1ine console 0 
Router] (config- line)#password ciscol 
Router] (config- line)#1ogin 

Router] (config- line)#end 


Routerl# 
(3) 设置 Routerl 的 特权 模式 口令 ,如 下 所 示 。 


Routerl# config terminal 

Routerl (config)#enable password cisco2 
Routerl (config)#enable secret cisco3 
Routerl (config)#exit 

Routerl# 


(4) 设置 Routerl 的 Telnet 登录 口令 ,如 下 所 示 。 


Routerl# config terminal 

Routerl (config)#1ine vty 0 4 

Routerl (config- line)#password cisco4 
Routerl (config- line)#1o0gin 

Routerl (config- line)#end 

Routerl# 


(5) 设置 Routerl 的 s0/0,fa0/1 接口 的 IP 地址 ,如 下 所 示 。 


Routerl# config terminal 

Routerl (config)# interface s0/0 

Router] (config- if)#ip address 192.168.10.1 255.255.255.0 
Routerl (config- if)#clock rate 64000 

Routerl (config- if)#no shutdown 

Router] (config- if)#exit 

Routerl (config)# interface fa0/1 

Routerl (config- if) #ip address 192.168.1.1 255.255.255.0 
Routerl (config- if)#no shutdown 

Routerl (config- if)#end 

Routerl# 


(6) 设置 Routerl 的 静态 路 由 ,如 下 所 示 。 


Routerl# config terminal 

Routerl (config)# ip route 192.168.2.0 255.255.255.0 192.168.10.2 
Router] (config)#exit 

Routerl# copy run start 或 write 


Routerl# 


(7) 查看 Routerl 的 运行 配置 和 路 由 表 , 如 下 所 示 。 
在 特权 模式 下 ,可 用 erase startup-config 命令 删除 启动 配置 文件 ,可 用 reload 命令 











Routerl# show running- config 
Routerl# show startup- config 


Routerl# show ip route 


5.Router2 的 设置 
在 PC3 上 通过 超级 终端 登录 到 Router2 上 ,参考 表 7-2 中 的 有 关 数 据 设 置 Router2, 具 
体 设置 方法 参考 上 面 的 Routerl 的 设置 。 
6. 连通 性 测试 
用 ping 命令 在 PC1、PC2、PC3、PC4 之 间 测 试 连通 性 ,测试 结果 填 人 表 7-3 中 。 
表 7-3 计算 机 之 间 的 连通 性 
计算 机 PC1 PC2 PC3 PC4 
PC1 
PC2 
PC3 
PC4 


























76 项 目 实 训 


项 目 实 训 1 路 由 器 的 启动 和 初始 化 配置 


1. 实 训 目 的 

。 熟悉 Cisco 2600 系列 路 由 器 基本 组 成 和 功能 ,了 解 Console 口 和 其 他 基本 端口 。 

。 了 解 路 由 器 的 启动 过 程 。 

。 掌握 通过 Console 口 或 用 Telnet 的 方式 登录 到 路 由 器 。 

。 掌握 Cisco 2600 系列 路 由 器 的 初始 化 配置 。 

。 熟悉 CLI 的 各 种 编辑 命令 和 帮助 命令 的 使 用 方法 。 

2. 实 训 内 容 

。 了 解 Cisco 2600 系列 路 由 器 的 基本 组 成 和 功能 。 

。 使 用 超级 终端 通过 Console 口 登录 到 路 由 器 。 

。 观察 路 由 器 的 启动 过 程 。 

。 对 路 由 器 进行 初始 化 配置 。 

3. 实 训 环境 要 求 

可 考虑 分 组 进行 ,每 组 需要 Cisco 2600 系列 路 由 器 一 台 ; Hub 一 台 ;PC 一 台 (Windows 
98 或 Windows 2000/XP 操作 系统 , 需 安装 超 级 终端 ); RJ-45 双 绞 线 两 条 ;Console 控制 线 
一 条 ,并 配 有 适合 于 PC 串口 的 接口 转换 器 。 

4. 实 训 拓扑 

实 训 拓扑 图 如 图 7-16 所 示 。 
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实 训 中 分 配 的 IP 地 址 ,PC 为 192. 168. 1. 1 ,路 由 A 
器 E0 口 为 192. 168. 1. 2, 子 网 掩 码 为 255. 255. 255. 0。 [ss 


5. 实 训 步 又 
(1) 观察 Cisco 2600 系列 路 由 器 的 组 成 ,了 解 各 


个 端口 的 基本 功能 。 ry ye 

(2) 根据 实验 要 求 连接 好 线 缆 后 ,进入 实验 配置 图 ?16 “路由 种 初始 配 千 "网 络 拓 拓 图 
阶段 。 

@ 启动 PC, 设 备 IP 地 址 为 192. 168. 1.1。 

@ 选择 “开始 ”一 “程序 ”一 “附件 ”一 “通信 ”一 “超级 终端 “Hyper Terminal)”, 然 后 双击 
超级 终端 可 执行 文件 图 标 ,设置 新 连接 名 称 为 LAB, 在 “连接 时 使 用 ”列表 框 中 , 选 
择 COM1。 

@ 对 端口 进行 设置 : 数据 传输 速率 设置 为 9600bps, 其 他 为 默认 。 

(3) 打开 路 由 器 电源 ,启动 路 由 器 进行 初始 化 配置 。 

@ 在 Would you like to enter the initial configuration dialog? 提示 符 下 ,输入 yes; 在 
Would you like to enter basic mangement setup? 提示 符 下 ,输入 no。 

@ 设置 路 由 器 名 称 为 Cisco 2600, 特 权 密 码 为 Cisco 2600 ,控制 台 登 录 密 码 为 Cisco , 虚 
拟 终端 连接 密码 为 Vpassword。 

@ 在 Configure SNMP Network Management、 Configure LAT 、Configure Apple Talk 、 
Configure DECnet 提示 符 下 输入 no, 在 Configure IP? 提示 符 下 输入 yes。 

@ 在 Ethemet 0/0 端口 设置 路 由 器 的 IP 地 址 为 192. 168. 1. 2。 

@ 保存 配置 并 退出 。 

@ 用 Reload 命令 重新 启动 路 由 器 ,并 观察 路 由 器 的 启动 过 程 。 

@ 使 用 Telnet 命令 通过 虚拟 终端 登录 到 路 由 器 。 

@ 最 初 处 于 终端 服务 器 的 用 户 EXEC 模式 下 , 若 没有 看 到 提示 符 , 按 几 次 Enter 键 , 然 
后 输入 enable ,并 按 Enter 键 ,进入 特权 EXEC 模式 。 

6. 实 训 思 考题 

。 观察 路 由 器 的 基本 结构 ,描述 路 由 器 的 各 种 接口 及 其 表示 方法 。 

。 简 述 路 由 器 的 软件 及 内 存 体系 结构 。 

。 简 述 路 由 器 的 主要 功能 和 几 种 基本 配置 方式 。 


项 目 实 训 2 静态 路 由 与 默认 路 由 配置 


1. 实 训 目的 

。 理解 IP 路 由 寻 址 过 程 。 

。 掌握 创 建 和 验证 静态 路 由 、 默 认 路 由 的 方法 。 
2. 实 训 内 容 

。 创建 静态 路 由 。 

。 创建 默认 路 由 。 

















使 三 地 的 网 络 能 够 通信 。 
为 此 需要 Cisco 2600 系列 路 由 器 四 台 , D-Link 交 
(Windows 操作 系统 ,其 


。 验证 路 由 。 
3. 实 训 环境 要 求 


某 公司 在 济南 、 青 岛 \ 北 京 各 有 一 分 公司 ,为 了 使 各 分 公司 的 网 络 能 够 通信 ,公司 在 三 地 
分 别 购买 了 路 由 器 ,为 R1、R2、R3, 同 时 申请 了 DDN 线路 。 现 要 用 静态 路 由 配置 各 路 由 器 


Console 控制 线 一 条 。 
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4. 实 训 拓扑 图 
实 训 拓 扑 图 如 图 7-17 所 示 。 


交换 机 (或 Hub)3 台 , PC 若干 台 


台 需 安装 超级 终端 ),RJ-45 直通 型 、 交叉 型 双 纹 线 若 干 条 ， 





172.16.1.0/24 172.16.2.0/24 172.16.3.0/24 172.16.4.0/24 





2 2 
f0/0 s0/0 sO0/0 Ss0/1 
RI1 R2 


DTE DCE 
图 7-17 实 训 拓扑 图 


5. 实 训 步 又 
(1) 在 Rl 路 由 器 上 配置 IP 地 址 和 IP 路 由 。 


Rl# conf 七 

Rl (config)# interface £0/0 

Rl (config- if)# ip address 172.16.1.254 255.255.255.0 
R1 (config- if)# no shutdown 

Rl (config- if)# interface s0/0 

Rl (config- if)# ip address 172.16.2.1 255.255.255.0 

R1 (config- if)#no shutdown 

R1 (config- if)#exit 

R1 (config)#ip route 172.16.3.0 255.255.255.0 172.16.2. 
Rl (config)#ip route 172.16.4.0 255.255.255.0 172.16.2. 


(2) 在 R2 路 由 器 上 配置 IP 地 址 和 IP 路 由 。 


DD 


R2# conf t 

R2 (config)# interface s0/0 

R2 (config- if)# ip address 172.16.2.2 255.255.255.0 

R2 (config- if)#clock rate 64000 

R2 (config- if)#no shutdown 

R2 (config- if)# interface s0/1 

R2 (config- if)# ip address 172.16.3.1 255.255.255.0 

R2 (config- if)#clock rate 64000 

R2 (config- if)#no shutdown 

R2 (config- if)#exit 

R2 (config)#ip route 172.16.1.0 255.255.255.0 172.16.2.1 
R2 (config)#ip route 172.16.4.0 255.255.255.0 172.16.3.2 


2 ED 
s0/ f0/0 
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(3) 在 R3 路 由 器 上 配置 IP 地 址 和 IP 路 由 。 


R3# conf 七 

R3 (config)# :interface f0/0 

R3 (config- if)# ip address 172.16.4.254 255.255.255.0 

R3 (config- if)#no shutdown 

R3 (config- if)# interface s0/0 

R3 (config- if)# ip address 172.16.3.2 255.255.255.0 

R3 (config- if)#no shutdown 

R3 (configr- if)#exit 

R3 (config)#ip route 172.16.1.0 255.255.255.0 172.16.3.1 
R3 (config)#ip route 172.16.2.0 255.255.255.0 172.16.3.1 


(4) 在 R1、R2、R3 路 由 器 上 检查 接口 .路 由 情况 。 


Rl# show ip route 

Rl# show ip interfaces 
Rl# show interface 

R2# show ip route 

R2# show ip interfaces 
R2# show interface 

R3# show ip route 

R3# show ip interfaces 


R3# show interface 


(5) 在 各 路 由 器 上 用 ping 命令 测试 到 各 网 络 的 连通 性 。 
(6) 在 R1、R3 上 取消 已 配置 的 静态 路 由 ,R2 保持 不 变 。 
Rl: 


Rl (config)#no ip route 172.16.3.0 255.255.255.0 172.16.2 
Rl (config)# no ip route 172.16.4.0 255.255.255.0 172.16.2 


[RS 





ID 


Rl (config)#exit 

Rl# show ip route 

R3: 

R3 (config)#no ip route 172.16.1.0 255.255.255.0 172.16.3.1 
R3 (config)#no ip route 172.16.2.0 255.255.255.0 172.16.3.1 
R3 (config)#exit 

R3# show ip route 


(7) 在 R1、R3 上 配置 默认 路 由 。 


Rl: 

Rl (config)#ip route 0.0.0.0 0.0.0.0 172.16.2.2 
Rl (config)#ip classless 

R3: 

R3 (config)#ip route 0.0.0.0 0.0.0.0 172.16.3.1 
R3 (config)# ip classless 
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问题 : 在 配置 默认 路 由 时 ,为 什么 要 在 R3 上 配置 ip classless? 

(8) 在 各 路 由 器 上 用 ping 命令 测试 到 各 网 络 的 连通 性 。 

6. 实 训 思 考题 

(1) 默认 路 由 用 在 什么 场合 较 好 ? 

(2) 什么 是 路 由 ? 什么 是 路 由 协议 ? 

(3) 什么 是 静态 路 由 、 默 认 路 由 ,动态 路 由 ? 路 由 选择 的 基本 原则 是 什么 ? 

(4) 试 述 RIP 的 缺点 。 

7. 实 训 问题 参考 答案 

默认 时 是 可 以 不 配置 的 , 显 式 配 置 是 防止 有 人 执行 了 no ip classless、ip classless, 使 路 
由 器 对 于 查找 不 到 路 由 的 数据 包 会 用 默认 路 由 来 转发 。 


77 拓展 提升 ”路 由 器 命令 的 使 用 


路 由 器 的 命令 使 用 对 于 路 由 器 的 配置 .管理 至 关 重 要 。 案 例 通过 路 由 器 的 端口 的 识别 
和 常见 路 由 器 命令 行 的 使 用 说 明 ,使 学 生 掌握 路 由 器 的 连接 ,配置 和 使 用 方法 。 


7.7.1 路 由 器 的 连接 方式 


路 由 器 的 连接 方式 主要 端口 的 连接 及 用 途 描述 如 下 。 

。 Console 端口 接 终 端 或 运行 终端 仿真 软件 的 计算 机 。 

。 AUX 端口 接 Modem, 通 过 电话 线 与 远程 的 终端 或 运行 终端 仿真 软件 的 计算 机 相连 。 
。 Serial Ports 用 于 路 由 器 间 的 DCE 和 DTE 连接 。 

。 Fast Ethernet。 端 口 根据 网 络 拓扑 可 以 接 广域网 络 设备 或 局 域 网 络 设 备 。 

路 由 器 的 管理 和 访问 可 以 通过 以 下 方法 实现 。 

。 通过 Console 端口 。 

。 通 过 AUX 端口 。 

。 通过 Ethernet 上 的 TFTP 服务 器 。 

。 通过 Ethernet 上 的 Telnet 程序 。 

。 通过 Ethernet 上 的 SNMP 网 络 管理 工作 站 。 
路 由 器 的 第 一 次 设置 必须 通过 Console 端口 进行 ,通过 “开始 ”“ 程 序 ”>“ 附 件 ” 一 “ 通 

信 ” 一 “超级 终端 "命令 ,启动 超级 终端 软件 。 


7.7.2 路 由 器 的 命令 行 界面 


路 由 器 的 命令 模式 有 用 户 模式 、 特 权 模式 、 全 局 配置 模式 .接口 配置 模式 .线路 配置 模式 
和 路 由 配置 模式 等 。 

1，router 之 用 户 模 式 

路 由 器 处 于 用 户 模式 时 ,用 户 可 以 查看 路 由 器 的 连接 状态 ,访问 其 他 网 络 和 主机 ,但 不 
能 查看 和 更 改 路 由 器 的 设置 内 容 。 
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2. router 特权 模式 

当 用 户 在 router 之 提示 符 下 输入 enable, 路 由 器 就 进入 特权 模式 状态 router 井 ,这 时 不 
但 可 以 执行 所 有 的 用 户 命令 ,还 可 以 查看 和 更 改 路 由 器 的 设置 内 容 。 在 特权 模式 下 输入 
exit, 则 退回 到 用 户 模式 。 在 特权 模式 下 仍然 不 能 进行 配置 ,需要 输入 configure terminal 命 
令 进 入 全 局 配置 模式 才能 实现 对 路 由 器 的 配置 。 

3. router(config) # 全 局 配置 模式 

在 router# 提 示 符 下 输入 configure terminal, 路 由 器 进入 全 局 配置 模式 router(config) #， 
这 时 可 以 设置 路 由 器 的 全 局 参数 。 

4. router(config-if) # 接口 配置 模式 

路 由 器 处 于 全 局 配置 模式 时 ,可 以 对 路 由 器 的 每 个 接口 进行 具体 配置 ,这 时 需要 进入 接 
口 配置 模式 。 例 如 ,配置 某 一 以 太 网 接口 需要 在 router(Cconfig) # 提示 符 下 输入 interface 
Ethernet 0, 进 入 接口 配置 模式 router(config-if)# 。 

5. router(Cconfig-line) 井 线 路 配置 模式 

路 由 器 处 于 全 局 配置 模式 时 ,可 以 对 路 由 器 的 访问 线路 进行 配置 以 实现 线路 控制 ,这 时 
需要 进入 线路 配置 模式 。 例 如 ,配置 远程 Telnet 访问 线路 ,需要 在 router(config)# 提示 符 
下 输入 line vty 04 进入 线路 配置 模式 router(config-line) # 。 

6. router(config-router) 站 路 由 配置 模式 

路 由 器 处 于 全 局 配置 模式 时 ,可 以 对 路 由 协议 参数 进行 配置 以 实现 路 由 ,这 时 需要 进入 
路 由 配置 模式 。 例 如 ,配置 动态 路 由 协议 RIP 时 ,需要 在 router(config) 提示 符 下 输入 





router rip 进入 路 由 配置 模式 router(config-router) 井 。 


7.7.3 常见 路 由 器 命令 
1. 基本 路 由 器 的 查看 命令 


Show version 

Show iproute 

Show startup- config 
Show running- config 
Show interface 

Show flash 


2. 基本 路 由 配置 命令 


Configure terminal 

Hostname 标识 名 

Interface 接口 号 

line con 0 或 line vty 0 4 或 line aux 0 
enable password 或 enable secret 口令 
no shutdown 


ip address 


3. IP 路 由 
1) 静态 路 由 


ip routing 


// 查 看 版 本 及 引导 信息 

// 查 看 路 由 信息 

// 查 看 路 由 器 备份 配置 (开机 设置 ) 
// 查 看 路 由 器 当前 配置 (运行 设置 ) 
// 查 看 路 由 器 接口 状态 

// 查 看 路 由 器 Ios 文件 


// 进 入 全 局 配置 模式 

// 标 识 路 由 器 

// 进 入 接口 配置 模式 

// 进 入 线路 配置 模式 
// 配 置 口令 

// 启 动 端口 

// 网 络 地 址 掩 码 配 置 TP 地址 


// 查 看 静态 路 由 
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ip route // 目 标 网 络 号 掩 码 端口 号 配置 静态 路 由 
2) 默认 路 由 

ip default- network 网 络 号 // 配 置 默认 路 由 

3) RIP 配置 

Router rip // 设 置 路 由 协议 为 RIP 

network 网 络 号 // 配 置 所 连接 的 网 络 

show ip route // 查 看 路 由 记录 

show ip protocol // 查 看 路 由 协议 


78 练 习 题 


一 、 填 空 题 
1. 路 由 器 的 基本 功能 是 
2. 路 由 动作 包括 两 项 基本 内 容 : 5 








3. 在 IP 互 联网 中 ,路 由 通常 可 以 分 为 路 由 和 路 由 。 
4. RIP 协议 使 用 算法 ,OSPF 协议 使 用 算法 。 
5. 确定 分 组 从 源 端 到 目的 端的 “路 由 选择 ”, 属 于 ISO/OSI RM 中 层 的 功能 。 
二 、 选择 题 
1. 在 网 络 地 址 178. 15. 0.0 中 划分 出 10 个 大 小 相同 的 子 网 ,每 个 子 网 最 多 有 ( bi 
可 用 的 主机 地 址 。 
A. 2046 B. 2048 C. 4094 D. 4096 


2. 在 路 由 器 上 从 下 面 可 以 进行 接口 配置 模式 的 是 ( )s 

A. 用 户 模 式 B. 特权 模式 C. 全 局 配置 模式 
3. 在 通常 情况 下 ,下 列 说 法 错误 的 是 ( 站 

A. 高 速 缓存 区 中 的 ARP 表 是 由 人 工 建立 的 

B. 高 速 缓存 区 中 的 ARP 表 是 由 主机 自动 建立 的 

C. 高 速 缓存 区 中 的 ARP 表 是 动态 的 

D. 高 速 缓存 区 中 的 ARP 表 保存 了 主机 IP 地 址 与 物理 地 址 的 映射 关系 
4. 下 列 不 属于 路 由 选择 协议 的 是 ( Ds 





A RIP B. ICMP C. BGP D; OSPF 
5. 在 计算 机 网 络 中 ,能 将 异种 网 络 互联 起 来 ,实现 不 同 网 络 协议 相互 转换 的 网 络 互 联 
的 设备 是 ( 让 
A. 集线器 B. 路 由 器 C. 网 关 D. 网 桥 
6. 路 由 器 要 根据 报 文 分 组 的 ( ) 转 发 分 组 。 
A. 端口 号 B. MAC 地 址 C. IP 地 址 D. 域名 
7. 下 面 关于 RIP 协议 的 描述 中 ,正确 的 是 ( 各 
A. 采用 链 路 状态 算法 B. 距离 通常 用 带宽 表示 
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C. 向 相 邻 路 由 器 广播 路 由 信息 D. 适合 于 特大 型 互联 网 使 用 
8. 下 面 关 于 RIP 与 OSPF 协议 的 描述 中 ,正确 的 是 ( Ys 
A. RIP 和 OSPF 都 采用 向 量 距 离 算 法 
B. RIP 和 OSPF 都 采用 链 路 状态 算法 
C. RIP 采用 向 量 距离 算法 ,OSPF 采用 链 路 状态 算法 
D. RIP 采用 链 路 状态 算法 ,OSPF 采用 向 量 距离 算法 
9. 下 面 关 于 OSPF 和 RIP 协议 中 路 由 信息 广播 方式 的 叙述 中 ,正确 的 是 ( 六 
A. OSPF 向 全 网 广播 ,RIP 仅 向 相 邻 路 由 器 广播 
B.RIP 向 全 网 广播 ,OSPF 仅 向 相 邻 路 由 器 广播 
C. OSPF 和 RIP 都 向 全 网 广播 
D. OSPF 和 RIP 都 仅 向 相 邻 路 由 器 广播 
三 \ 简 答题 
. 常见 的 路 由 器 端口 主要 有 哪些 ? 
. 简 述 路 由 器 的 工作 原理 。 
. 简 述 路 由 器 与 交换 机 的 区 别 。 
.路 由 器 的 主要 作用 是 什么 ? 
. 静态 路 由 和 默认 路 由 有 何 区 别 ? 两 者 中 哪 一 个 执行 速度 更 快 ? 
. 常用 的 路 由 选择 算法 有 哪些 ? 


中 性 
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运筹 帷 幅 组 建 Windows 
Server 2008 网 络 


人 项 目 8 ”规划 与 安装 Windows Server 2008 


已 项 目 9 配置 Windows Server 2008 网 络 服务 


项 目 8 规划 与 安装 Wndows Server 2008 


81 项 目 导 入 


某 高 校 组 建 了 学 校 的 校园 网 ,需要 架设 一 台 具 有 Web、FTP、DNS、DHCP 等 功能 的 服 
务 器 来 为 校园 网 用 户 提 供 服务 , 现 需 要 选择 一 种 既 安 全 又 易于 管理 的 网 络 操作 系统 。 

在 完成 该 项 目 之 前 ,首先 应 当选 定 网 络 中 计算 机 的 组 织 方式 ;其 次 ,根据 Microsoft 系 
统 的 组 织 确定 每 台 计 算 机 应 当 安装 的 版 本 ;此 后 ,还 要 对 安装 方式 .安装 磁盘 的 文件 系统 格 
式 ,安装 启动 方式 等 进行 选择 ;最 终 才 能 开始 系统 的 安装 过 程 。 


82 职业 能 力 目 标 和 要 求 


。 了 解 不 同 版 本 的 Windows Server 2008 系统 的 安装 要 求 。 
。 了 解 Windows Server 2008 的 安装 方式 。 

。 掌握 完全 安装 Windows Server 2008 的 方法 。 

。 掌握 配置 Windows Server 2008 的 方法 。 

。 掌握 如 何 添加 与 管理 角色 。 

。 掌握 使 用 Windows Server 2008 管理 控制 台 的 方法 。 


83 相关 知识 


Windows Server 2008 是 微软 最 新 一 个 服务 器 操作 系统 的 名 称 , Windows Server 2008 
在 进行 开发 及 测试 时 的 代号 为 Windows Server Longhorn。 

据 专 家 测试 结果 显示 , Windows Server 2008 的 传输 速度 比 Windows Server 2003 快 
45 信和 ,这 只 是 Windows Server 2008 功能 强大 的 一 个 体现 。Windows Server 2008 保留 了 
Windows Server 2003 的 所 有 优点 ,同时 还 引进 了 多 项 新 技术 ,如 虚拟 化 应 用 、 网 络 负载 均 
衡 、 网 络 安全 服务 等 。 


8.3.1 Windows Server 2008 的 新 特性 


Windows Server 2008 操作 系统 中 增加 了 许多 新 功能 .并 且 易 用 、 稳 定 、 安 全 、 强 大 , 主 
要 表现 在 以 下 几 个 方面 。 











1. 虚拟 化 

虚拟 化 技术 已 成 为 目前 网 络 技术 发 展 的 一 个 重要 方向 ,而 Windows Server 2008 中 引 
进 了 Hyper-V 虚拟 化 技术 ,可 以 让 用 户 整合 服务 器 ,以 便 更 有 效 地 使 用 硬件 ,以 及 增强 终端 
机 服务 (TS) 功 能 。 利 用 虚拟 化 技术 ,客户 端 无 须 单独 购买 软件 ,就 能 将 服务 器 角色 虚拟 化 ， 
能 够 在 单 计算 机 中 部 署 多 个 系统 。 

硬件 式 虚 拟 化 技术 可 完成 高 需求 工作 负载 的 任务 。 

2. 服务 器 核心 (Server Core) 

Windows Server 2008 提供 了 Server Core 功能 ,这 是 个 不 包含 服务 器 图 形 用 户 界面 的 
操作 系统 。 和 Linux 操作 系统 一 样 , 它 只 安装 必要 的 服务 和 应 用 程序 ,只 提供 基本 的 服务 器 
功能 。 由 于 服务 器 上 安装 和 运行 的 程序 和 组 件 较 少 ,暴露 在 网 络 上 的 攻击 面 也 较 少 ,因此 更 
安全 。 

3. 只 读 域 控制 器 

只 读 域 控制 器 (RODC) 是 一 种 新 型 的 域 控 制 器 ,主要 在 分 支 环境 中 进行 部 署 。 通 过 
RODC ,可 以 降低 在 无 法 保证 物理 安全 的 远程 位 置 (如 分 支 机 构 ) 中 部 署 域 控制 器 的 风险 。 

除 账户 密码 外 ,RODC 可 以 驻 留 可 写 域 控制 器 驻 留 的 所 有 Active Directory 域 服务 (AD 
DS) 对 象 和 属性 。 不 过 ,客户 端 无 法 将 更 改 直 接 写 人 RODC。 由 于 更 改 不 能 直接 写 人 
RODC, 因 此 不 会 发 生 本 地 更 改 , 作 为 复制 伙伴 的 可 写 域 控制 器 不 必 从 RODC 导入 更 改 。 
管理 员 角 色 分 离 指 定 可 将 任何 域 用 户 委派 为 RODC 的 本 地 管理 员 , 而 无 须 授 予 该 用 户 对 域 
本 身 或 其 他 域 控 制 器 的 任何 用 户 权限 。 

4. Windows 防火 墙 高 级 安全 功能 

Windows Server 2008 中 的 防火 墙 可 以 依据 其 配置 和 当前 运行 的 应 用 程序 来 允许 或 阻 
止 网 络 通信 ,从 而 保护 网 络 免 遭 恶意 用 户 和 程序 的 入 侵 。 防 火 墙 的 这 种 功能 是 双向 的 ,可 以 
同时 对 传人 和 传 出 的 通信 进行 拦截 。 在 Windows Server 2008 中 已 经 配置 了 系统 防火 墙 专 
用 的 MMC 控制 台 单元 ,可 以 通过 远程 桌面 或 终端 服务 等 实现 远程 管理 和 配置 。 

5，BitLocker 驱动 器 加 密 

BitLocker 驱动 器 加 密 是 Windows Server 2008 中 的 一 个 重要 的 新 功能 ,可 以 保护 服务 
器 .工作 站 和 移动 计算 机 。BitLocker 可 对 磁盘 驱动 器 的 内 容 加 密 或 运行 其 他 软件 工具 绕 过 
文件 和 系统 保护 ,或 者 对 存储 在 受 保护 驱动 器 上 的 文件 进行 脱 机 查看 。 

6. 下 一 代 加 密 技术 

下 一 代 加 密 技术 (Cryptography Next Generation, CNG) 提 供 了 灵活 的 加 密 开发 平台 ， 
允许 IT 专业 人 员 在 与 加 密 相关 的 应 用 程序 [如 Active Directory 证 书 服务 (ADCS) 安全套 
接 层 (SSL) 和 Internet 安全 协议 (IPSec)] 中 创建 .更 新 和 使 用 自 定 义 加 密 算法 。 

7. 服务 器 管理 器 

服务 器 管理 器 是 一 个 新 功能 ,将 Windows Server 2003 的 许多 功能 替换 合并 在 了 一 起 ， 
如 “管理 您 的 服务 器 ”配置 您 的 服务 器 ”添加 或 删除 Windows 组 件 ” 和 “计算 机 管理 ”等 ,使 
管理 更 加 方便 。 


8.3.2 Windows Server 2008 的 版 本 


Windows Server 2008 操作 系统 发 行 版 本 主要 有 9 个 , 即 Windows Server 2008 标准 
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版 ,Windows Server 2008 企业 版 . Windows Server 2008 数据 中 心 版 .Windows Web Server 
2008、Windows Server 2008 安 腾 版 ,Windows Server 2008 标准 版 (无 Hyper-V)、Windows 
Server 2008 企业 版 (无 HyperV)、Windows Server 2008 数据 中 心 版 (无 HyperV) 和 
Windows HPC Server 2008。 除 安 腾 版 只 有 64-bit 版 本 外 ,其 余 8 个 Windows Server 2008 
都 包含 32-bit 和 64-bit 两 个 版 本 。 

1. Windows Server 2008 标准 版 

Windows Server 2008 标准 版 是 最 稳固 的 Windows Server 操作 系统 ,内 建 了 强化 Web 
和 虚拟 化 功能 ,是 专 为 增加 服务 器 基础 架构 的 可 靠 性 和 弹性 而 设计 的 ,可 节省 时 间 并 降低 
成 本 。 

Windows Server 2008 标准 版 最 大 可 支持 4 路 处 理 器 ,x86 版 最 多 支持 4GB 内 存 , 而 
64 位 版 最 大 可 支持 64GB 内 存 。 

2. Windows Server 2008 企业 版 

Windows Server 2008 企业 版 为 满足 各 种 规模 的 企业 的 一 般 用 途 而 设计 的 ,可 以 部 署 
业务 关键 性 的 应 用 程序 。 

Windows Server 2008 企业 版 最 多 可 支持 8 路 处 理 器 ,x86 版 最 多 支持 64GB 内 存 , 而 
64 位 版 最 大 可 支持 2TB 内 存 。 

3. Windows Server 2008 数据 中 心 版 

Windows Server 2008 数据 中 心 版 是 为 运行 企业 和 任务 所 倚重 的 应 用 程序 而 设计 的 ， 
可 在 小 型 和 大 型 服务 器 上 部 署 具有 业务 关键 性 的 应 用 程序 及 大 规模 的 虚拟 化 。 

Windows Server 2008 x86 数据 中 心 版 最 多 支持 32 路 处 理 器 和 64GB 内 存 , 而 64 位 版 
最 多 支持 64 路 处 理 器 和 2TB 内 存 。 

4. Windows Web Server 2008 

Windows Web Server 2008 专门 为 单一 用 途 Web 服务 器 而 设计 , 它 建立 在 Web 基础 
架构 功能 上 ,整合 了 重新 设计 架构 的 IIS 7.0、ASP. NET 和 Microsoft. NET Framework, 以 
便 快速 部 署 网 页 、 网 站 、Web 应 用 程序 和 Web 服务 。 

Windows Web Server 2008 最 多 支持 4 路 处 理 器 ,x86 版 最 多 支持 4GB 内 存 , 而 64 位 
版 最 多 支持 32GB 内 存 。 

5.， Windows Server 2008 安 腾 版 

Windows Server 2008 安 腾 版 号 为 Intel Itanium64 位 处 理 器 而 设计 ,针对 大 型 数据 库 、 
各 种 企业 和 自 定 义 应 用 程序 进行 优化 ,可 提供 高 可 用 性 和 扩充 性 ,能 符合 高 要 求 且 具 关键 性 
的 解决 方案 的 需求 。 

Windows Server 2008 安 腾 版 最 多 可 支持 64 路 处 理 器 和 最 多 2TB 内 存 。 

6. Windows HPC Server 2008 

Windows HPC Server 2008 具备 高 效能 运算 (HPC) 特 性 ,可 以 建立 高 生产 力 的 HPC 
环境 。 


8.3.3 Windows Server 2008 的 安装 方式 


Windows Server 2008 有 多 种 安装 方式 ,分 别 适用 于 不 同 的 环境 ,选择 合适 的 安装 方式 
可 以 提高 工作 效率 。 除 了 常规 的 使 用 DVD 启动 安装 方式 以 外 ,还 有 升级 安装 .远程 安装 及 
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Server Core 安装 。 

1. 全 新 安装 

使 用 DVD 启动 服务 器 并 进行 全 新 安装 ,这 是 最 基本 的 方法 。 根 据 提示 信息 适时 插入 
Windows Server 2008 安装 光盘 即 可 。 

2. 升级 安装 

如 果 计 算 机 中 安装 了 Windows 2000 Server、Windows Server 2003 或 Windows Server 
2003 R2 等 操作 系统 , 则 可 以 直接 升级 成 Windows Server 2008, 不 需要 印 载 原来 的 
Windows 系统 而 且 升 级 后 还 可 保留 原来 的 配置 。 

在 Windows 状态 下 ,将 Windows Server 2008 安装 光盘 插入 光驱 并 自动 运行 ,会 显示 
出 “安装 Windows” 界 面 。 单 击 “ 现 在 安装 ”按钮 , 即 可 启动 安装 向 导 , 当 进行 至 如 图 8-1 所 示 
“您 想 进 行 何 种 类 型 的 安装 ?” 界 面 时 ,选择 “升级 ”选项 , 即 可 升级 到 Windows Server 2008。 


您 想 进行 何 种 类 型 的 安装 ? 





a en 











自 定义 (高 级 ) ( 


Ef 三 ER 本 区 出 堆 


那 助 我 决定 0 





图 8-1 升级 安装 


3. 通过 Windows 部 署 服务 远程 安装 

如 果 网 络 中 已 经 配置 了 Windows 部 署 服务 , 则 通过 网 络 远 程 安装 也 是 一 种 不 错 
择 。 但 需要 注意 的 是 ,采取 这 种 安装 方式 必须 确保 计算 机 网 卡 具有 PXE( 预 启 es 
芯片 ,支持 远程 启动 功能 。 否 则 ,就 需要 使 用 rbfg. exe 程序 生成 启动 软盘 来 启动 计算 机 进 
行 远程 安装 。 

在 利用 PXE 功能 启动 计算 机 的 过 程 中 ,根据 提示 信息 按 下 引导 键 (一 般 按 F12 键 ) ,会 
显示 当前 计算 机 所 使 用 的 网 卡 的 版 本 等 信息 ,并 提示 用 户 按键 盘 上 的 Fl2 键 ,启动 网 络 服 
务 引导 。 

4. Server Core 安装 

Server Core 是 新 推出 的 功能 ,如 图 8-2 所 示 。 确 切 地 说 , Windows Server 2008 Server 
Core 是 微软 公司 在 Windows Server 2008 中 推出 的 革命 性 的 功能 部 件 ,是 不 具备 图 形 界面 
的 纯 命令 行 服务 器 操作 系统 ,只 安装 了 部 分 应 用 和 功能 ,因此 会 更 加 安全 和 可 靠 , 同 时 降低 
了 管理 的 复杂 度 。 

通过 RAID 卡 实现 磁盘 元 余 是 大 多 数 服 务 器 常用 的 存储 方案 . 既 可 提高 数据 存储 的 安 
全 性 ,又 可 以 提高 网 络 传输 速度 。 带 有 RAID 卡 的 服务 器 在 安装 和 重新 安装 操作 系统 之 前 ， 
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机 fon 居 炉 站 语句 铁 用 户 界面 ,但 可 以 从 命令 提示 符 





图 8-2 Server Core 


往往 需要 配置 RAID。 不 同 品牌 和 型 号 服务 器 的 配置 方法 略 有 不 同 ,应 注意 查看 服务 器 使 
用 手册 。 对 于 品牌 服务 器 而 言 ,也 可 以 使 用 随机 提供 的 安装 向 导 光 盘 引 导 服 务 器 ,这 样 , 将 
会 自动 加 载 RAID 卡 和 其 他 设备 的 驱动 程序 ,并 提供 相应 的 RAID 配置 界面 。 

【注意 】 在 安装 Windows Server 2008 时 ,必须 在 “您 想 将 Windows 安装 在 何 处 ”对 话 框 
中 , 单 击 “ 加 载 驱动 程序 ”链接 ,打开 如 图 8-3 所 示 “ 选 择 要 安装 的 驱动 程序 ”对 话 框 ,为 该 RAID 
卡 安装 驱动 程序 。 另 外 , RAID 卡 的 设置 应 当 在 操作 系统 安装 之 前 进行 。 如 果 重 新 设置 
RAID, 将 删除 所 有 硬盘 中 的 全 部 内 容 。 以 multi 为 首 的 ARC 命名 的 disk 项 总 是 disk(0)。 





选择 要 安装 的 驱动 程序 。 








加 载 驱 动 程序 
车 要 安装 访问 硬盘 红 动 器 所 委 要 的 设备 驱动 程序 ， 请 插入 包含 红 动 程序 文件 的 安装 旭 
体 ， 然后 单 击 “ 确 定 ”。 





注意 ; 安装 媒体 可 以 是 软盘 、CD、DVD 或 USB 闪存 驱动 器 。 




















图 8-3 加载 RAID 驱动 程序 


84 项 目 设计 与 准备 


8.4.1 项 目 设 计 


在 为 学 校 选 择 网 络 操作 系统 时 ,首先 推荐 Windows Server 2008 操作 系统 。 在 安装 
Windows Server 2008 操作 系统 时 ,根据 教学 环境 不 同 ,为 教 与 学 的 方便 设计 不 同 的 安装 形 
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式 。 在 此 我 们 选择 在 VMware 中 安装 Windows Server 2008 R2。 

(1) 物理 主机 安装 了 Windows 7, 计 算 机 名 为 clientl, 并 且 成 功 安 装 了 VMware 
Workstation 9.0。 

(2) Windows Server 2008 R2(64 位 版 本 )DVD-ROM 或 镜像 已 准备 好 。 

(3) 要 求 Windows Server 2008 的 安装 分 区 大 小 为 50GB, 文 件 系 统 格式 为 NTFS, 计 算 机 
名 为 win2008-1 ,管理 员 密 码 为 P@ ssw0rdl ,服务 器 的 IP 地 址 为 10. 10. 10. 1, 子 网 掩 码 为 
255. 255. 255. 0,DNS 服务 器 为 10. 10. 10. 1 ,默认 网 关 为 10. 10. 10. 254 ,属于 工作 组 COMP 。 

(4) 要 求 配置 桌面 环境 .关闭 防火 墙 ,放行 ping 命令 。 

(5) 该 网 络 拓扑 图 如 图 8-4 所 示 。 








角色 : 独立 服务 器 
主机 名 : win2008-0 
IP 地 址 : 10.10.10.254/24 
角色 : 物理 主机 操作 系统 : Windows Server 2008 
主机 名 : clientl 工作 组 名 : COMP 
IP 地 址 : 10.10.10.100/24 
ee 角色 : 独立 服务 器 


主机 名 ，win2008-1 
IP 地 址 : 10.10.10.1/24 
< 操作 系统 : Windows Server 2008 
工作 组 名 : COMP 
图 8-4 安装 Windows Server 2008 拓扑 图 


8.4.2 项 目 准备 


(1) 满足 硬件 要 求 的 计算 机 1 台 。 

(2) Windows Server 2008 相应 版 本 的 安装 光盘 或 镜像 文件 。 

(3) 用 纸张 记录 安装 文件 的 产品 密 钥 (安装 序列 号 ) ,规划 启动 盘 的 大 小 。 

(4) 在 可 能 的 情况 下 ,在 运行 安装 程序 前 用 磁盘 扫描 程序 扫描 所 有 硬盘 ,检查 硬盘 错误 
并 进行 修复 ,和 否则 安装 程序 运行 时 如 检查 到 有 硬盘 错误 会 很 麻烦 。 

(5) 如 果 想 在 安装 过 程 中 格式 化 C 盘 或 D 盘 ( 建 议 安装 过 程 中 格式 化 用 于 安装 
Windows Server 2008 系统 的 分 区 ) ,需要 备份 C 盘 或 D 盘 有 用 的 数据 。 

(6) 导出 电子 邮件 账户 和 通讯 夭 .将 *“C:\Documents and Settings\Administrator( 或 你 
的 用 户 名 )” 中 的 “收藏 夹 "目录 复制 到 其 他 盘 , 以 备份 收藏 夹 。 


85 项 目 实 施 


下 面 讲解 如 何 安装 与 配置 Windows Server 2008。 
任务 8-1 使 用 光盘 安装 Windows Server 2008 


使 用 Windows Server 2008 企业 版 的 引导 光盘 进行 安装 是 最 简单 的 安装 方式 。 在 安装 
过 程 中 ,需要 用 户 干预 的 地 方 不 多 ,只 需 掌握 几 个 关键 点 即 可 顺利 完成 安装 。 需 要 注意 的 
是 ,如 果 当 前 服务 器 没有 安装 SCSI 设备 或 者 RAID 卡 , 则 可 以 略 过 相应 步骤 。 相 比 
170 


项 目 8 规划 与 安装 Windows Server 2008 

Windows Server 2003 虽然 各 方面 的 性 能 都 有 很 大 程度 的 提高 ,但 安装 过 程 却 大 大 简化 了 。 

(1) 设置 光盘 引导 。 重 新 启动 系统 并 把 光盘 驱动 器 设置 为 第 一 启动 设备 ,保存 设置 。 

(2) 从 光盘 引导 。 将 Windows Server 2008 安装 光盘 放 入 光驱 并 重新 启动 。 如 果 硬 盘 
内 没有 安装 任何 操作 系统 ,计算 机 会 直接 从 光盘 启动 到 安装 界面 ;如 果 硬 盘 内 安装 有 其 他 操 
作 系 统 , 计 算 机 就 会 显示 Press any key to boot from CD or DVD 的 提示 信息 ,此 时 在 键盘 
上 按 任意 键 , 才 从 DVD-ROM 启动 。 

(3) 启动 安装 过 程 以 后 ,显示 如 图 8-5 所 示 的 “安装 Windows” 对 话 框 ,首先 需要 选择 安 
装 语言 及 输入 法 设置 。 








Windows Server 


中 文 呵 体 本 
中 文 简体 ,中国 ) | 
中 文 (简体) - 美式 键盘 


输入 语言 和 其 他 首选 项 ， 然 后 单 击 “下 一 步 


全 外 所 有 权利 





图 8-5 “安装 Windows” 对 话 框 


(4) 单 击 “ 下 一 步 ” 按 钮 ,接着 出 现 是 否 立即 安装 Windows Server 2008 的 对 话 框 , 如 
图 8-6 所 示 。 





图 8-6 现在 安装 
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(5) 单 击 “ 现 在 安装 ”按钮 ,显示 如 图 8-7 所 示 的 “选择 要 安装 的 操作 系统 ”对 话 框 。 在 
操作 系统 列表 框 中 , 列 出 了 可 以 安装 的 操作 系统 。 这 里 选择 “Windows Server 2008 
Enterprise( 完 全 安装 )”, 安 装 Windows Server 2008 企业 版 。 


选择 要 安装 的 操作 系统 (3) 





图 8-7 选择 要 安装 的 操作 系统 


(6) 单 击 “下 一 步 ? 按 钮 ,选择 “我 接受 许可 条 款 ? 接 受 许可 协议 , 单 击 “下 一 步 ? 按 钮 ,出 
现 如 图 8-8 所 示 的 “您 想 进行 何 种 类 型 的 安装 ?? 对 话 框 。“ 升 级 "用 于 从 Windows Server 
2003 升级 到 Windows Server 2008, 且 如 果 当 前 计算 机 没有 安装 操作 系统 , 则 该 项 不 可 用 ; 
“ 自 定义 (高 级 )” 用 于 全 新 安装 。 


您 想 进行 何 种 类 型 的 安装 ? 









斤 电 天 和 本 A 
Me DE 持 人 必 生 拓 和 和 玫 











自 定义 (高 级 )(C) 


本 a 


帮助 我 决定 0 


图 8-8 “您 想 进行 何 种 类 型 的 安装 ?” 对 话 框 


(7) 选择 “ 自 定义 (高 级 )”, 显 示 如 图 8-9 所 示 的 “您 想 将 Windows 安装 在 何 处 ?” 对 话 
框 ,显示 当前 计算 机 上 硬盘 上 的 分 区 信息 。 如 果 服 务 器 上 安装 有 多 块 硬盘 , 则 会 依次 显示 为 
磁盘 0、 磁 盘 1 、 磁 盘 2…… 

(8) 单 击 “驱动 器 选项 (高 级 )”, 显 示 如 图 8-10 所 示 的 “硬盘 信息 ”对 话 框 。 在 此 可 以 对 
硬盘 进行 分 区 、 格 式 化 和 删除 已 有 分 区 的 操作 。 

(9) 对 硬盘 进行 分 区 , 单 击 “ 新 建 ” 按 钮 ,在 “大 小 ”文本 框 中 输入 分 区 大 小 ,比如 20000MB， 
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您 想 将 由 ndows 安装 在 何 处 ? 





您 想 将 骸 ndows 安装 在 何 处 ? 





IE 磋 盘 0 不 分 要 空间 CR dd, Ss 


各 出 新 外) Ks 化 中 崇 呆 建 四 
者 加 R38zh 程 序 由 S32 扩 展 只 





图 8-10 “硬盘 信息 ”对 话 框 


如 图 8-11 所 示 。 单 击 " 应 用 ”按钮 ,弹出 如 图 8-12 所 示 的 自动 创建 额外 分 区 的 提示 。 单 击 
“确定 ”按钮 ,完成 系统 分 区 (第 一 分 区 ) 和 主 分 区 (第 二 个 分 区 ) 的 建立 。 其 他 分 区 照 此 操作 。 


您 想 将 内 ndows 安装 在 何 处 ? 


娩 有 四 Kew 化 四 妾 新 建 玫 ) 
者 加 吉 38 直 程序 电 扩 展 多 大 小 g: Fa 汉 mEERG 














图 8-11 创建 20000MB 的 分 区 
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安装 Windors 


[i 2 indows 的 所 有 功能 都 能 正常 使 用 ，Windows 可 能 要 为 系统 文件 创建 
区 。 




















CC 本 了 己 开 一] 
图 8-12 创建 额外 分 区 的 提示 信息 
(10) 选择 第 二 个 分 区 来 安装 操作 系统 , 单 击 “ 下 一 步 ”按钮 ,显示 如 图 8-13 所 示 的 “ 正 
在 安装 Windows” 对 话 框 ,开始 复制 文件 并 安装 Windows。 
(11) 在 安装 过 程 中 ,系统 会 根据 需要 自动 重新 启动 。 安 装 完成 ,第 一 次 登录 ,会 要 求 更 
改 密码 ,如 图 8-14 所 示 。 


正在 安装 内 ndows. 


目前 我 们 只 需要 这 些 信息 。 安装 过 程 中 计算 机 可 能 重新 启动 数 次 * 


® 用 户 首次 登录 之 前 必须 更 改 密码 ， 


确定 取消 





4 : 
小 Windows Server2008 


Enterprise 

















图 8-13 “正在 安装 Windows” 对 话 框 图 8-14 提示 更 改 密码 


对 于 账户 密码 , Windows Server 2008 的 要 求 非常 严格 ,无 论 是 管理 员 账 户 还 是 普通 账 
户 ,都 要 求 必须 设置 强 密 码 。 除 必须 满足 “至少 6 个 字符 ”和 “不 包含 Administrator 或 
admin” 的 要 求 外 ,还 至 少 满足 以 下 四 个 条 件 。 

。 包含 大 写字 母 (A、B\C 等 )。 

。 包含 小 写字 母 (a、b、c 等 )。 

。 包含 数字 (0、1、2 等 ) 。 

。 包含 非 字 母 数字 字符 (# 、& ~ 等 )。 

(12) 按 要 求 输入 密码 , 按 Enter 键 , 即 可 登录 到 Windows Server 2008 系统 ,并 默认 自 
动 启动 “初始 配置 任务 ”窗口 ,如 图 8-15 所 示 。 

【提示 】 “初始 配置 任务 ”窗口 能 够 完成 以 下 功能 : 设置 时 区 配置 网 络 、 提 供 计算 机 名 
和 域 .启用 自动 更 新 和 反馈 、 下 载 并 安装 更 新 、 添 加 角色 \ 添 加 功能 等 初始 任务 。 

(13) 激活 Windows Server 2008。 选 择 “ 开 始 ”>“ 控 制 面板 ”一 “系统 ”, 打 开 如 图 8-16 
所 示 的 系统 对 话 框 , 右 下角 显 示 Windows 激活 的 状况 ,可 以 在 此 激活 Windows Server 2008 
网 络 操作 系统 和 更 改 产品 密 钥 。 激 活 有 助 于 验证 Windows 的 副本 是 否 为 正版 ,以 及 在 多 台 
计算 机 上 使 用 的 Windows 数量 是 否 已 超过 Microsoft 软件 许可 条 款 所 允许 的 数量 。 激 活 的 
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执行 以 下 任务 以 开始 配置 此 服务 器 个 windowsseveram 
@ 提供 计算 机 信息 [* Wadi bd 台 
区 ENHEO 时 区 - (euT+08;00) 北京 ， 重庆 ， 香江 特别 行政 区 ， 乌鲁木齐 
rm 本 地 连接 由 DNCP 分 加 IPv4 地 址 ，IPw 已 启用 
inenis mn He een 
鸯 更 新 此 服务 器 I 更 aa vin HRS 
mn 
和 
全 下 载 并 安装 更 新 加 检查 更 新 的 时 间 : 从 不 
已 安装 更 新 : ”从 不 
国 自 定义 此 服务 器 国定 Xa 
加 hew 角色 无 





图 8-15 “初始 配置 任务 "窗口 


最 终日 的 有 助 于 防止 软件 伪造 。 如 果 不 激活 ,可 以 试用 60 天 。 如 果 是 Windows Server 
2008 R2, 则 只 能 试用 30 天 。 








任务 查看 有 关 计算 机 的 基本 信息 
交 设 管 理 咕 0 Windows 版 本 
风 远 程 设置 中 indors Servere Enterprise 
i 版 权 所 有 。 2007 Mlicrosoft Corporation、 保 留 所 有 权利 


系统 








处 理 器 Iatel Q) Core CnD)2 Duo CPU。 P8700 @ 2.53cHz 2.53 GHz 
内 存 GM) 1.00 68 
系统 类 型 64 位 操作 系统 
计算 机 名 称 、 域 和 工作 组 设置 
计算 机 名 WIN-BCQSCKST1SO 大 改 交 设置 ) 
计算 机 全 名 YIN-BCQSCKST1SO 
计算 机 描述 
工作 组 WORKGROUP 
Windows 激活 








办 利 余 3 天 可 以 自动 数 活 。 立即 数 活 Windows 


请 参阅 产品 功 : 92516-082-2500885-76688 。 更 改 产品 密 钥 0 


BR vin wie 





图 8-16 “系统 ”对 话 框 
至 此 ,Windows Server 2008 安装 完成 ,现在 就 可 以 使 用 了 。 
任务 8-2” 配置 Windows Server 2008 


安装 Windows Server 2008 与 Windows Server 2003 最 大 的 区 别 就 是 .在 安装 过 程 中 不 

会 提示 设置 计算 机 名 、 网 络 连接 信息 等 ,因此 所 需 时 间 大 大 减少 ,一 般 十 多 分 钟 即 可 安装 完 

成 。 在 安装 完成 后 ,应 先 设置 一 些 基本 配置 ,如 计算 机 名 、IP 地 址 .配置 自动 更 新 等 ,这 些 均 
可 在 “服务 器 管理 器 ”窗口 中 完成 。 
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1. 更 改 计算 机 名 

Windows Server 2008 系统 在 安装 过 程 中 不 需要 设置 计算 机 名 ,而 是 使 用 由 系统 随机 
配置 的 计算 机 名 。 但 系统 配置 的 计算 机 不 仅 元 长 ,而 且 不 便于 标记 。 因 此 ,为 了 更 好 地 标识 
和 识别 服务 器 ,应 将 其 更 改 为 易 记 或 有 一 定 意义 的 名 称 。 

(1) 选择 “开始 ”>“ 所 有 程序 ”一 “管理 工具 ”一 “服务 器 管理 器 ”, 打 开 “ 服 务 器 管理 器 ” 
窗口 ,如 图 8-17 所 示 。 


屁 服务 器 管 理 才 


查看 WD 帮助 加 


下 ”服务 器 管理 如 (rIN-F3TTP6H03W9) 


加 获取 有 关 此 服务 器 状态 的 概述 ， 执 行 首要 管理 任务 ， 并 添加 或 删除 服务 器 角色 和 功能 * 











服务 器 摘要 帮助 


本 更 ?系统 属性 
TDPP3TTFEHD3HB 于 查看 网 络 这 接 
信 配 秆 运程 点 面 


区 到 配 轩 服务 器 管理 各 远程 管理 


未 连接 
本 地 连接 5 10.10.10.2，Iv6 已 启用 
无 缚 网 络 连 接 
远程 桌面 
和 


产品 也 Be © 


古 登录 时 不 要 暗示 此 控制 台 @) 
国 | 仿 上 次 Bf 时 间 : 今天 11:21 配置 刷新 





图 8-17 “服务 器 管理 器 ”窗口 


(2) 在 “计算 机 信息 区域 中 单 击 “更 改 系统 属性 ”按钮 ,出 现 如 图 8-18 所 示 的 “系统 属 
性 ?对 话 框 。 

(3) 单 击 “更 改 ? 按 钮 ,显示 如 图 8-19 所 示 “ 计 算 机 名 / 域 更 改 ” 对 话 框 。 在 “计算 机 名 ” 
文本 框 中 输入 新 的 名 称 , 如 win2008。 在 “工作 组 ”文本 框 中 可 以 更 改 计算 机 所 处 的 工作 组 。 











Ed EE 
计算 机 名 | 硬件 | 高 级 | 运程 | 从。 更 汪 能 9 辣 
| Windows 使 用 以 下 信息 在 网 络 中 标识 这 台 计 算 机 。 
i > 计算 机 名 此 ) 
i 所 六 : 让 pm | 
人 计 有 机 全 名 ; 
计算 机 全 名 : 1TN-F3TTP6HD3SNB 其 和 
工作 组 : WORKGROUP OD)... 
隶属 于 
要 Tf 请。 个 域名: 
这 全 | 一 一 一 一 一 一 
人 工作 组 中: 
TYGREDUF 
取消 ”| 让 用 四 CE |] | 





图 8-18 “系统 属性 ”对 话 框 图 8-19 “计算 机 名 / 域 更 改 ” 对 话 框 
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(4) 单 击 “ 确 定 ” 按 钮 ,显示 一 个 提示 框 ,提示 必须 重新 启动 计算 机 才能 应 用 更 改 ,如 
图 8-20 所 示 。 
(5) 单 击 “ 确 定 ” 按 钮 , 回 到 “系统 属性 ”对 话 框 , 青 单 击 “ 关 闭 ” 按 钮 ,关闭 “系统 属性 ”对 
话 框 。 接 着 出 现 如 图 8-21 所 示 的 对 话 框 ,提示 必须 重新 启动 计算 机 以 应 用 更 改 。 


必须 重新 启动 计算 机 才能 应 用 这 些 更 改 
二 之， 请 保存 所 有 打开 的 文件 并 关闭 所 有 各 











必须 重新 启动 计算 机 才能 应 用 这 些 更 改 
重新 启动 之 前 ， 请 保存 所 有 打开 的 文件 并 关闭 所 有 程序 。 





图 8-20 “重新 启动 计算 机 ”提示 框 (1) 图 8-21 “重新 启动 计算 机 "提示 框 (2) 


(6) 单 击 “立即 重新 启动 ?按钮 , 即 可 重新 启动 计算 机 并 应 用 新 的 计算 机 名 。 若 单 击 “ 稍 
后 重新 启动 ”按钮 , 则 不 会 立即 重新 启动 计算 机 。 

2. 配置 网 络 

网 络 配置 是 提供 各 种 网 络 服务 的 前 提 。Windows Server 2008 安装 完成 以 后 ,默认 为 
自动 获取 IP 地 址 ,自动 从 网 络 中 的 DHCP 服务 器 获得 IP 地 址 。 不 过 ,由 于 Windows 
Server 2008 用 来 为 网 络 提供 服务 ,所 以 通常 需要 设置 静态 IP 地 址 。 另 外 ,还 可 以 配置 网 络 
发 现 , 文 件 共 享 等 功能 ,实现 与 网 络 的 正常 通信 。 

1) 配置 TCP/IP 

(1) 右 击 桌面 右 下 角 任 务 托盘 区 域 的 网 络 连接 图 标 ,选择 快捷 菜单 中 的 “网 络 和 共享 中 
心 ”命令 ,打开 如 图 8-22 所 示 的 “网 络 和 共享 中 心 ”窗口 。 





文件 中) 编辑 于 ) 查看 VW 工具 0) 那 助 00 

















©| 
任务 网 络 和 共享 中 心 
查看 计算 机 和 设备 
连接 风 络 _ 
设置 连接 或 网 络 Mi @ 
it pe 网 给 Internet 
本 网 络 公用 网络 ) 自 定义 
访问 本 地 和 Internet 
连接 本 地 连接 查看 状态 
玖 共享 和 发 现 
网 络 发 现 日 关闭 加 
上 文件 共享 日 关闭 国 
公用 文件 夹 共享 日 关闭 国 
打印 机 共享 日 关闭 村 安装 打印 机 ) 司 
宣 码 保护 9 共享 启用 同 
请 参阅 
Taternet 选 硕 显示 我 正在 共享 的 所 有 文件 和 文件 夫 
Ra 显示 这 台 计算 机 上 所 有 共享 的 3 络 文件 夫 
一 lel@|; 





图 8-22 “网 络 和 共享 中 心 ”窗口 


(2) 单 击 “ 本 地 连接 ” 右 侧 的 “查看 状态 ”, 打 开 “ 本 地 连接 状态 ”对 话 框 ,如 图 8-23 所 示 。 
(3) 单 击 “ 属 性 ”按钮 ,显示 如 图 8-24 所 示 “ 本 地 连接 属性 ”对 话 框 。Windows Server 
2008 中 包含 IPv6 和 IPv4 两 个 版 本 的 Internet 协议 ,并 且 默认 都 已 启用 。 
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[ETT EE Xl 
常规 | 
连接 

IPv4 连接: Internet 
IPv6 连接 : 无 Internet 访问 权限 
: 已 启用 
间 : 00:58:43 
10.0 Gbps 








活动 
Ex — My — Blsk 
A 
数据 包 : 21,506 | 47, 923 
国 属 性 中 | 国 禁 用 @) 诊断 (@) | 





图 8-23 


“本 地 连接 3 状态 ”对 话 框 


自 本 地 连接 属性 x 














确定 取消 | 
图 8-24 “本 地 连接 属性 ”对 话 框 


(4) 在 “此 连接 使 用 下 列 项 目 ” 选 项 框 中 选择 “Internet 协议 版 本 4(TCP/IPv4)”, 单 击 


“属性 ”按钮 ,显示 如 图 8-25 所 示 “Internet 协 
议 版 本 4(TCP/IPv4) 属 性 ”对 话 框 。 选 中 “使 
用 下 面 的 IP 地址 ” 单 选 按钮 ,分 别 输入 为 该 服 
务 器 分 配 的 IP 地 址 、 子 网 掩 码 、 默 认 网 关 和 
DNS 服务 器 。 如 果 要 通过 DHCP 服务 器 获取 
IP 地 址 , 则 保留 默认 的 “自动 获得 IP 地 址 ”。 

(5) 单 击 " 确 定 "按钮 ,保存 所 做 的 修改 。 

2) 启用 网 络 发 现 

Windows Server 2008 新 增 了 “网 络 发 
现 ” 功 能 ,用 来 控制 局 域 网 中 计算 机 和 设备 的 
发 现 与 隐藏 。 如 果 启 用 “网 络 发 现 ” 功 能 , 选 
择 “ 开 始 ”" 菜 单 中 的 “网 络 ” 选 项 ,打开 如 
图 8-26 所 示 “ 网 络 ” 窗 口 ,显示 当前 局 域 网 中 
发 现 的 计算 机 ,也 就 是 “网 络 邻居 ”功能 。 同 
时 ,其 他 计算 机 也 可 发 现 当 前 计算 机 。 如 果 














Internet 协议 版 本 《4 (TCE/TEe4 民 必 呈 耻 x| 
党 | 
A 
个 自动 获得 IP 地 址 0) 
他 使 用 下 面 的 IF 地址); 一 一 一 一 一 一 一 一 一 一 
JP 地 址 吕 ); 10 .10 .10 .1 
子 网 摘 码 中: 255 .0 .0 .0 
默认 网 关中 ): 10 .10 .10 .254 
个 自动 获得 DNS 服务 器 地 址 8) 
他 使 用 下 面 的 DNS 服务 器 地 址 @) 一 一 一 一 一 一 一 一 
首选 DRS 服务 器 中 ); 10 .10 .10 .1 
备用 DRS 服务 器 A): 10 .10 .10 .2 
厂 退出 时 验证 设置 高 级 Wm.. 
图 8-25 本 地 连接 属性 


禁用 “网 络 发 现 ”功能 , 则 既 不 能 发 现 其 他 计算 机 .也 不 能 被 发 现 。 不 过 ,关闭 “网 络 发 现 ” 功 
能 时 ,其 他 计算 机 仍 可 以 通过 搜索 或 指定 计算 机 名 、IP 地 址 的 方式 访问 到 该 计算 机 ,但 不 会 


显示 在 其 他 用 户 的 “网 络 邻居 ”中 。 


【提示 】 如 果 在 “开始 ”菜单 中 没有 “网 络 ” 选 项 , 则 可 以 右 击 “ 开 始 ” 菜 单 ,选择 “ 属 
性 ”命令 ,再 选择 “开始 ”菜单 选项 卡 , 单 击 “ 自 定义 ”按钮 ,然后 选中 “网 络 ” 选 项 ,最 后 单 击 


“确定 "按钮 。 


为 了 便于 计算 机 之 间 的 互相 访问 ,可 以 启用 此 功能 。 在 图 8-26 中 , 单 击 菜单 条 上 的 
“网 络 和 共享 中 心 ” 按 钮 ,出 现 “ 网 络 和 共享 中 心 ” 窗 口 , 再 单 击 右 侧 的 向 下 的 小 箭头 ,出 现 
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8-26 “网 络 ” 窗 口 


如 图 8-27 所 示 的 “共享 和 发 现 ” 窗 口 ,选择 “启用 网 络 发 现 ”" 单 选 按 钮 ,并 单 击 “ 应 用 ” 


按钮 。 


任务 

查看 计算 机 和 设备 
连接 到 9 络 
设置 连接 或 网 络 
管理 网络 连接 
诊断 和 修 夏 


请 参阅 
Internet 选项 
Windows 防火 墙 




















局 网络 公用 同 络 ) 自 定义 
访问 本 地 和 Internet 
连接 本 地 连接 查看 状态 
台 共享 和 发 现 
网 络 发 现 日 关闭 到 
es 而 其 他 由 络 计 算 机 亦 可 发 现 
G 启用 | mm 
人 关 半 R 迫 发 现 中 
工作 组 ; YORKGEOUP ” 克 更 次 设置 
如 果 所 有 计算 机 在 相同 的 工作 组 ， 网 络 恢复 会 更 快 
文件 共享 日 关闭 到 
公用 文件 夹 共享 日 关闭 国 
打印 机 共享 日 关闭 穆 安 装 打印 机 ) 国 
密码 保护 的 共享 日 启 用 国 
显示 我 正在 共享 的 所 有 文件 和 文件 夫 
显示 这 对 计算 机 上 所 有 共享 的 由 络 文 件 夫 


图 8-27 “共享 和 发 现 ” 窗 口 





在 Windows Server 2008 R2 中 , 当 重 新 打开 “共享 和 发 现 ” 对 话 框 ,显示 仍然 是 “网 络 发 
现 ” 被 关闭 。 如 何 解决 这 个 问题 呢 ? 
为 了 解决 这 个 问题 ,需要 在 服务 中 启用 以 下 三 个 服务 。 


»。 Function Discovery Resource Publication 。 


。 SSDP Discovery。 
。 UPnP Device Host。 


将 以 上 三 个 服务 设置 为 自动 并 启动 ,这 样 就 可 以 解决 问题 了 。 
【提示 】 依次 打开 “开始 ”>“ 管 理工 具 ”>“ 服 务 ”, 将 上 述 三 个 服务 设置 为 自动 并 启 
动 即 可 。 回 如 果 在 “开始 ”和 “所 有 程序 ”菜单 中 没有 “管理 工具 ”选项 , 则 可 以 右 击 “ 开 始 ” 菜 
单 ,选择 “属性 ”命令 ,再 选择 “开始 ”菜单 选项 卡 , 单 击 “ 自 定义 ”按钮 ,然后 选中 “系统 管理 工 
具 ” 中 的 “在 “所 有 程序 ”菜单 和 “开始 "菜单 上 显示 ”选项 , 单 击 “确定 ”按钮 。 
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3) 文件 共享 

网 络 管理 员 可 以 通过 启用 或 关闭 文件 共享 功能 ,实现 为 其 他 用 户 提供 服务 或 访问 其 他 
计算 机 共享 资源 。 在 图 8-27 所 示 的 "共享 和 发 现 ” 窗 口中 , 单 击 " 文 件 共享 2 右 侧 的 向 下 的 小 
箭头 ,选择 启用 文件 共享 ” 单 选 按钮 ,并 单 击 “应 用 ?按钮 , 即 可 启用 文件 共享 功能 。 同 理 , 也 
可 启用 或 关闭 “公用 文件 夹 共 享 " 和 “打印 机 共享 ”功能 。 

4) 密码 保护 的 共享 

如 果 启 用 “密码 保护 的 共享 ”功能 , 则 其 他 用 户 必须 使 用 当前 计算 机 上 有 效 的 用 户 账户 
和 密码 才 可 以 访问 共享 资源 。Windows Server 2008 默认 启用 该 功能 ,如 图 8-27 所 示 。 

3. 配置 虚拟 内 存 

在 Windows 中 如 果 内 存 不 够 ,系统 会 把 内 存 中 暂时 不 用 的 一 些 数据 写 到 磁盘 上 以 腾 出 
内 存 空间 给 别 的 应 用 程序 使 用 . 当 系 统 需要 这 些 数据 时 再 重新 把 数据 从 磁盘 读 回 内 存 中 。 
用 来 临时 存放 内 存 数据 的 磁盘 空间 称 为 虚拟 内 存 。 建 议 将 虚拟 内 存 的 大 小 设 为 实际 内 存 的 
1.5 倍 , 虚 拟 内存 太 小 会 导致 系统 没有 足够 的 内 存 运行 程序 ,特别 是 当 实际 的 内 存 不 大 时 。 
下 面 是 设置 虚拟 内 存 的 具体 步骤 。 

(1) 依次 选择 “开始 ”一 “控制 面板 ”>“ 系 统 ”, 然 后 单 击 “ 高 级 系统 设置 ”, 打 开 “ 系 统 属 
性 ”对 话 框 ,再 选择 “高 级 ”选项 卡 ,如 图 8-28 所 示 。 

(2) 单 击 “ 设 置 " 按 钮 ,打开 “性 能 选项 ”对 话 框 ,再 选择 “高 级 ”选项 卡 ,如 图 8-29 所 示 。 


EE 


系统 属性 EA 视觉 效果 高 级 | 数据 内 行 保护 | 


计算 机 名 | 硬件 。 高 级 | 远程 | 









































三 启动 和 邮 障 恢复 
系统 启动 、 系 统 失败 和 调试 信息 


要 进行 大 多 娄 生 改 ， 您 必须 作为 管理 员 全 录 。 i 
性 能 - 调整 优化 性 能 ; 
视 这 效果， 处 理 各 计划 ， 内 存 使 用 ， 以 及 虚拟 内 存 程序 双 6 
[| 
- 语 以 内 存 
用户 本 文件 一 一 页 牢 是 而 委 上 的 -- 志 区 惰 ，Windors 当 作 Bl 使 
Ee 和 所 有 驱动 器 名 分 页 文件 大 小 。 3990 中 
让 .| 更 次 人 ) 


设置 中 | 











环境 变量 如... 





确定 取消 应 用 入 
图 8-28 “系统 属性 ”对 话 框 图 8-29 “性 能 选项 ”对 话 框 


【提示 】 在 图 8-28 中 ,还 可 以 设置 用 户 配置 文件 、 系 统 启 动 、 系 统 失败 和 调试 信息 。 读 
者 不 妨 试 着 进行 逐 项 设置 。 

(3) 单 击 “ 更 改 ” 按 钮 ,打开 “虚拟 内 存 ” 对 话 框 ,取消 选中 “自动 管理 所 有 了 驱动 器 的 分 页 
文件 大 小 ” 复 选 框 。 选 择 * 自 定义 大 小 ? 单 选 框 , 并 设置 初始 大 小 为 40000MB, 最 大 值 为 
60000MB ,然后 单 击 “设置 ?按钮 ,如 图 8-30 所 示 。 最 后 单 击 “ 确 定 ” 按 钮 并 重启 计算 机 即 可 
完成 虚拟 内 存 的 设置 。 
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区 i 
全 自 定义 大 小 人 : 

初始 大 小 0B) 0); I 

最 大 值 m5) 0): | 


从 系统 管理 的 大 站 CD 
全 无 当 文 件 人 0 RE 


三 所 有 驱动 器 分 页 文件 大 小 的 总 数 

















图 8-30 “虚拟 内 存 ” 对 话 框 


【注意 】 虚拟 内 存 可 以 分 布 在 不 同 的 驱动 器 中 ,总 的 虚拟 内 存 等 于 各 个 驱动 器 上 的 虚 
拟 内 存 之 和 。 如 果 计算 机 上 有 多 个 物理 磁盘 ,建议 把 虚拟 内 存放 在 不 同 的 磁盘 上 以 增加 虚 
拟 内 存 的 读 写 性 能 。 虚 拟 内 存 的 大 小 可 以 自 定义 , 即 管理 员 手 动 指定 ,或 者 由 系统 自行 决 
定 。 页 面 文件 所 使 用 的 文件 名 是 根 目录 下 的 pagefile. sys, 不 要 轻易 删除 该 文件 ,否则 可 能 
会 导致 系统 的 崩溃 。 

4. 设置 显示 属性 

在 “控制 面板 ”窗口 中 还 可 以 对 个 性 化 ,任务 栏 和 “开始 ”菜单 .Windows 防火 墙 , 轻 松 访 
问 中 心 、. 区 域 和 语言 选项 及 文件 夹 选项 等 进行 设置 ,如 图 8-31 所 示 。 

- = ls 


文件 FP) 编辑 E) 查看 W) 工具 CD) ef 


控制 面板 主页 
2 OEE@ 


Bluetooth ee 选 iscsT Nindons i a 程序 和 功能 
i Wi 训 扩 


六 处 韦 力 省 一 合 


打 Ep 机 a 电源 选 硕 。“ 个 性 化 ”管理 I 具 键盘 默认 程序 


上 929 


轻松 访问 中 Ci | | 日 期 时间 设备 管理 器 。 ”声音 限 标 


多 或 加 竺 妆 且 时 


索引 选项 。 添加 硬件 。。” 陪 机 文件 RM x 文件 来 选项 8 


娄 潮 名 四 入 


系统 颜色 管理 。 用 户 账户 自动 播放 字体 




















/sl®|: 





图 8-31 “控制 面板 ”窗口 
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前 面 已 经 介绍 了 对 文件 夹 选 项 的 设置 。 下 面 介绍 设置 “显示 属性 ”的 具体 步骤 。 

依次 选择 “开始 ”>“ 控 制 面板 “个 性 化 ”, 单 击 “ 显 示 设 置 ” 按 钮 ,打开 “显示 设置 ”对 话 
框 ,如 图 8-32 所 示 , 可 以 对 分 辨 率 进行 设置 。 再 单 击 “ 高 级 设置 ”按钮 ,打开 如 图 8-33 所 示 
的 “高 级 设置 ”对 话 框 ,可 以 对 适配器 、 监 视 器 、 颜 色 等 进行 设置 和 管理 。 















| 划 
显示 器 | 过 可 嗜 | 监视 器 | 姑 难 解答 | 颜色 管理 | 
| von 图 适配器 
适配器 信息 
芯片 类 型 ; VM ware, Inc. VEE support 2.0 
DAC 类 型 : 8 bit 
六 :VGA 


BI0s 信息 : 。 2.0 


总 可 用 图 形 内 存 : 。 32 且 
专用 视频 内 存 : 不 可 用 
系统 视频 内 存 : 不 可 用 
共享 系统 内 存 : 不 可 用 


最 高 (32 位) 4 

















确定 | 取消 | 应 有 Wy | 
图 8-32 “显示 设置 ”对话 框 图 8-33 “高 级 设置 "对 话 框 


5. 配置 防火 墙 

Windows Server 2008 安装 后 ,默认 自动 启用 防火 墙 。 为 了 后 面 实 训 的 要 求 及 实际 需 
要 ,可 以 设置 关闭 防火 墙 、 允 许 某 些 端口 或 服务 通过 防火 墙 。 

下 面 介绍 设置 防火 墙 的 具体 步骤 。 

(1) 依次 选择 “开始 ”一 “控制 面板 ”一 “Windows 防火 墙 ", 打开 如 图 8-34 所 示 的 
“Windows 防火 墙 ” 窗 口 。 


启用 或 关闭 Windows 防火 堪 。 Windows 防火 墙 


mt Windows 防火 。 Windows 屿 火 培 有 助 于 防止 黑客 或 恶 意 软 件 通过 网 络 或 Internet 访问 您 的 计算 机 。 
了 这 如同 相助 避 访 和 的 计算 机 


岁 windows 防 Xe 正在 机 有 保护 他 的 计算 机 


Windows 防火 寺 已 启用 , ia 
阻止 没有 异常 的 入 站 连接 ,， 

阻止 程序 时 旦 示 通 知 : 理 

网 络 位 和 公用 网 络 
什么 晤 网 络 位 置 


网 络 中 心 











图 8-34 “Windows 防火 墙 " 窗 口 


(2) 单 击 “更 改 设置 ?链接 ,弹出 如 图 8-35 所 示 的 “Windows 防火 墙 设置 ”对 话 框 ,从 中 
可 以 启用 防火 墙 ,也 可 以 关闭 防火 墙 ,还 可 以 允许 一 些 不 受 防火 墙 影响 的 例外 程序 或 端口 通 
过 防火 墙 。 
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a Internet 或 网 络 访问 


Dano 


上 除了 在 “例外 ”选项 卡 






mn | maw | 
图 8-35 “Windows 防火 墙 设置 "对 话 框 


防火 墙 可 以 是 软件 ,也 可 以 是 硬件 , 它 能 够 检查 来 自 Internet 或 网 络 的 信息 ,然后 根据 防 
火 墙 设置 阻止 或 允许 这 些 信息 通过 计算 机 。 防 火 墙 有 助 于 防止 黑客 或 恶意 软件 (如 蠕虫) 通过 
网 络 或 Internet 访问 计算 机 。 防 火 墙 还 有 助 于 阻止 计算 机 向 其 他 计算 机 发 送 恶 意 软件 。 

【提示 】 在 图 8-35 中 如 果 选 择 了 “启用 ”防火 墙 ,也 选中 了 “阻止 所 有 传 入 连接 " 复 选 
框 , 则 其 他 计算 机 主动 访问 计算 机 的 请 求 都 将 被 拒绝 ,这 就 相当 于 计算 机 在 网 上 隐身 了 ,但 
并 不 影响 这 台 计 算 机 访问 其 他 计算 机 。 

6. 查看 系统 信息 

系统 信息 包括 硬件 资源 、 组 件 和 软件 环境 等 内 容 。 依 次 选择 “开始 ”>“ 所 有 程序 ”>“ 附 
件 ” 一 “系统 工具 ”一 "系统 信息 ”, 显 示 如 图 8-36 所 示 的 “系统 信息 ”窗口 。 


64.7601 Service Pack 1 内 部 版 本 7601 

7 用 

Microsof corporation 

WIN-F3TTPoHO3NB 

LENOVO 

7458PES 

x64-based PC 

Irtel(R) Core(TM)2 Duo CPU 。 p8700 @ 2.53GHz , 2534 Mhz ,2 个 内 校 ,2 个。 
LENOVO 6DET6OWW (310) 2009/9/17 





图 8-36 “系统 信息 ”窗口 
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7. 设置 自动 更 新 
系统 更 新 是 Windows 系统 必 不 可 少 的 功能 ,Windows Server 2008 也 是 如 此 。 为 了 增 
到， 强 系统 功能 ,避免 因 漏洞 而 造成 故障 ,必须 及 时 






浊 ows Update 








Wy 安装 更 新 程序 ,以 保护 系统 的 安全 。 

ir Bt-aRnE5 (1) 单 击 “ 开 始 " 菜 单 右 侧 的 “服务 器 管理 器 ” 
和 本 图 标 ,打开 “服务 器 管理 器 ”窗口 ,选中 左 侧 的 “ 服 
ve 务 器 管理 器 (WIN2008-0)”, 在 “安全 信息 ”区 域 

OS 中 , 单 击 “ 配 置 更 新 ” 超 链 接 , 显 示 如 图 8-37 所 示 

选择 自动 安装 更 新 并 且 设置 自动 更 新 计划 。 
的 Windows Update 窗口 。 
(2) 单 击 “将 Windows 设置 为 自动 安装 更 新 ” 
图 8-37 Windows Updata 对 话 框 链接 。Windows Server 2008 就 会 根据 所 做 配置 自 


动 从 Windows Update 网 站 检测 并 下 载 更 新 。 


任务 8-3 添加 与 管理 角色 


Windows Server 2008 的 一 个 亮点 就 是 组 件 化 ,所 有 角色 ,功能 其 至 用 户 账户 都 可 以 在 
“服务 器 管理 器 ”中 进行 管理 。 同 时 , 它 去 掉 了 Windows Server 2003 中 的 “添加 /删除 
Windows 组 件 ” 功 能 。 

1. 添加 服务 器 角色 

Windows Server 2008 支持 的 网 络 服务 虽然 多 ,但 默认 不 会 安装 任何 组 件 ,只 是 一 个 提 
供用 户 登录 的 独立 的 网 络 服务 器 ,用 户 需要 根据 自己 的 实际 需要 选择 安装 相关 的 网 络 服务 。 

(1) 依次 选择 “开始 ”>“ 所 有 程序 ”>“ 管 理工 具 ” 一 “服务 器 管理 器 ”, 打 开 “ 服 务 器 管理 
器 "对话 框 ,选中 左 侧 的 “角色 ”目录 树 ,再 单 击 * 添 加 角色 ? 超 链接 启动 “添加 角色 向 导 ?。 首 
先 显示 如 图 8-38 所 示 “ 开 始 之 前 ”对 话 框 ,提示 此 向 导 可 以 完成 的 工作 以 及 操作 之 前 需 注意 
的 相关 事项 。 


ET | 








开始 之 前 由 王 时 
服务 吕 角 色 

确认 继续 所 作 之 前 ,请 验证 以 下 事项 

进度 : Ee 

结果 hs 


如 果 您 必须 结束 上 述 的 任何 操作 ， 请 取消 此 向 导 ， 结 束 操作 ， 然 后 再 次 运行 向 导 * 
车 要 继续 ， 请 单 击 “ 下 一 步 ”" 


厂 默认 情况 下 将 跳 过 此 页 G) 





图 8-38 “开始 之 前 ”对 话 框 


(2) 单 击 “ 下 一 步 ”按钮 ,显示 如 图 8-39 所 示 “ 选 择 服务 器 角色 ”对 话 框 ,显示 了 所 有 可 
以 安装 的 服务 角色 。 如 果 角 色 前 面 的 复 选 框 没 有 被 选中 , 则 表示 该 网 络 服务 尚未 安装 。 如 
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果 已 选中 ,说 明 已 经 安装 。 在 列表 框 中 选择 拟 安 装 的 网 络 服务 即 可 。 与 Windows Server 
2003 相 比 ,Windows Server 2008 增加 了 一 些 服务 器 角色 ,但 同时 也 减少 了 一 些 角 色 。 





系 加 角色 向 号 


Web 服务 器 CIS) ”已 安装 ) 
Windows Server Update Services 


日 
口 
口 
口 
日 
日 
日 
回 
回 
口 
日 





图 8-39 “选择 服务 器 角色 ”对 话 框 


(3) 由 于 一 种 网 络 服务 往往 需要 多 种 功能 配合 使 用 ,因此 ,有 些 角色 还 需要 添加 其 他 功 
能 ,如 图 8-40 所 示 。 此 时 , 需 单 击 * 添 加 所 需 的 角色 服务 "按钮 即 可 。 





Lop 是 否 添加 Windovs Server Update Services 所 需 的 角色 服务 ? 
四 | 无 法 安装 Windows Server Update Services， 除 丰 同 H 安 装 了 所 需 的 角色 服务 。 
撕 述 ; 


Tb 服务 器 (ITS) 提供 可 靠 、 可 管理 并 且 
可 扩展 的 Web 应 用 程序 基础 结构 。 














8-40 “添加 角色 向 导 ” 对 话 框 


(4) 选中 了 要 安装 的 网 络 服 务 以 后 , 单 击 “ 下 一 步 ” 按 钮 ,通常 会 显示 该 角色 的 简介 信 
息 。 以 安装 Web 服务 为 例 ,显示 如 图 8-41 所 示 的 “Web 服务 器 (IIS)” 对 话 框 。 

(5) 单 击 “ 下 一 步 " 按 钮 ,显示 “选择 角色 服务 ”对 话 框 ,可 以 为 该 角色 选择 详细 的 组 件 ， 
如 图 8-42 所 示 。 

(6) 单 击 “下 一 步 ? 按 钮 ,显示 如 图 8-43 所 示 的 “确认 安装 选择 ”对 话 框 。 如 果 在 选择 服 
务 器 角色 的 同时 选中 了 多 个 , 则 会 要 求 选择 其 他 角色 的 详细 组 件 。 

(7) 单 击 “ 安 装 ” 按 钮 即 可 开始 安装 。 
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添加 角色 向 导 EE 


RE Web 服务 器 (IIS) 


Yeb 服务 器 CIS) 简介 


a ee 人 
Internet 信 | ea 和 后 了 .0、 和 站 


tiom 


注意 事项 
KT 旭 信 本 sR 有 助 于 确保 等 同 对 待 Yeb 服务 器 通信 ， 特 别 是 此 计算 机 上 存 





Cj sm | wh | 


图 8-41 “Web 服务 (1IS)” 对 话 框 








添加 角色 向 导 本 区 





Web 服务 器 QTS) 日 刁 We 局 可 二 | Ysb 服务 号 提 供 对 TML 网 站 的 支 


口 webDAy 发 布 
日 口 应 用 程序 开发 

口 sp. WET 

口 .IT 扩展 性 

口 As 

口 cx 

口 TSAPI 扩展 


口 TSAzI 入 选 器 
“| 在 服务 器 端的 也 含 文件 


门 跟踪 到 


《< 上-- 步 四 | [下 -和 步 四 >] 去 半 加 取消 





图 8-42 “选择 角色 服务 "对话 框 


部 分 网 络 服务 安装 过 程 中 可 能 需要 提供 Windows Server 2008 安装 光盘 ,有 些 网 络 服 
务 可 能 会 在 安装 过 程 中 调用 配置 向 导 , 做 一 些 简 单 的 服务 配置 ,但 更 详细 的 配置 通常 都 
借助 于 安装 完成 后 的 网 络 管理 实现 (有 些 网 络 服务 安装 完成 以 后 需要 重新 启动 系统 才能 
生效 ) 。 

2. 添加 角色 服务 

服务 器 角色 的 模块 化 是 Windows Server 2008 的 一 个 突出 特点 ,每 个 服务 器 角色 都 具 
有 独立 的 网 络 功能 。 但 是 在 安装 某 些 角色 时 ,同时 还 会 安装 一 些 扩展 组 件 ,实现 更 强大 的 功 
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图 8-43 “确认 安装 选择 "对话 框 


能 ,而 普通 用 户 则 完全 可 以 根据 自己 的 需要 酌情 选择 。 添 加 角色 服务 就 是 安装 以 前 没有 选 
择 的 子 服务 。 例 如 ,网 络 策略 和 访问 服务 "角色 中 包括 网 络 策略 服务 器 .路 由 和 远程 访问 服 
务 .健康 注册 机 构 等 ,先前 已 经 安装 了 ”路 由 和 远程 访问 服务 ” 则 可 按照 如 下 操作 步 又 完成 
其 他 角色 服务 的 添加 。 

(1) 打开 “服务 器 管理 器 ”对话 框 ,展开 “角色 ”, 选 择 已 经 安装 的 网 络 服务 ,例如 “路 由 和 
远程 访问 服务 ”, 如 图 8-44 所 示 。 





四 加 系统 服务 : ! 个 正在 运行 ，! 个 已 停止 





访问 第 跟 ， 以 用 于 客户 演 健 康 、 连 接 请 求 验证 和 连接 请 
求援 权 。 使 用 下 3， 还 可 以 部 署 网 络 访问 保护 CEAP)， 
加 6 涯 入 修正 有 技术 。 


即 一 个 吾 户 冉 健 诛 羡 二 的 bf 尘 、 
了 加 | 人 上 次 Blafid 间 : 今天 19:29 配置 刷 新 








图 8-44 “服务 器 管理 器 ?对 话 框 
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(2) 在 “角色 服务 "选项 区 域 中 , 单 击 “ 添 加 角色 服务 ”链接 ,打开 如 图 8-45 所 示 “ 选 择 角 
色 服 务 ” 对 话 框 ,可 以 选择 要 添加 的 角色 服务 即 可 。 





是 | 证! 器 
日 团 路 由 和 远程 访问 服务 “(已 去 装 ) 


回 远程 访问 服务 “已 安装 ) 
回 路 由 ”已 安 装 ) 

口 健康 注册 机 构 

日 主机 凭据 援 权 协议 





图 8-45 “选择 角色 服务 ”对话 框 


(3) 单 击 * 下 一 步 "按钮 , 即 可 开始 安装 。 

3. 删除 服务 器 角色 

服务 器 角色 的 删除 同样 可 以 在 “服务 器 管理 器 "窗口 中 完成 ,建议 删除 角色 之 前 确认 是 
和 否 有 其 他 网 络 服务 或 Windows 功能 需要 调用 当前 服务 ,以 免 删 除 之 后 服务 器 瘫痪 。 步 又 
如 下 。 

(1) 在 “服务 器 管理 器 ”窗口 ,选择 “角色 ”, 显 示 已 经 安装 的 服务 角色 ,如 图 8-46 


lt 
加 角色 : 已 安装 2 个 民 17 个 ) 


和 hyper-y 
Yeb 服务 器 CIS) 


村 
提供 可 用 于 创建 和 管理 虚拟 机 及 其 资源 的 服务 * 





位 上 次 出 BW 时 间 : 今天 16:11 可 村 新 





图 8-46 “服务 器 管理 器 ?窗口 


(2) 单 击 “ 删 除 角 色 ”链接 , 打 开 如 图 8-47 所 示 的 “删除 服务 器 角色 ?对 话 框 , 取 消 要 删 
除 的 角色 前 的 复 选 框 , 并 单 击 “下 一 步 " 按 钮 , 即 可 开始 删除 。 
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口 远程 点 面 服务 “ 祭 安 装 ) 








图 8-47 “删除 服务 器 角色 "对话 框 


【提示 】 角色 服务 的 删除 ,同样 需要 在 指定 服务 器 角色 的 管理 器 窗口 中 完成 , 单 击 “ 角 
色 服务 ” 选 项 框 边 的 “删除 角色 ”链接 即 可 。 

4. 管理 服务 器 角色 

Windows Server 2008 的 网 络 服务 管理 更 加 智能 化 了 ,大 多 数 服 务 器 角色 都 可 以 通过 
控制 台 直 接管 理 。 最 简单 的 方法 就 是 在 “服务 器 管理 器 ”窗口 中 展开 角色 并 单 击 相应 的 服务 
器 角色 进行 管理 ,如 图 8-48 所 示 。 






疤 从 可 各 、 可 生理 并 甩 避 扩 1 Inh 应 几 生 反 因 拷 构 < 


| GF SEHR 

















图 8-48 “服务 器 管理 器 ”窗口 中 进行 角色 管理 





除 此 之 外 ,也 可 以 通过 选择 “开始 ”>“ 所 有 程序 >“ 管理 工具”, 并 从 中 选择 想 要 管理 的 
服务 器 角色 来 打开 单独 的 控制 台 窗 口 ,对 服务 器 进行 配置 和 管理 。 


189 





5. 添加 和 删除 功能 

用 户 可 以 通过 “添加 功能 ”为 自己 的 服务 器 添加 更 多 的 实用 功能 ,Windows Server 2008 
的 许多 功能 都 是 需要 特殊 硬件 配置 支持 的 ,因此 默认 安装 过 程 中 不 会 添加 任何 扩展 功能 。 
在 使 用 过 程 中 ,用 户 可 以 根据 自己 的 需要 添加 必需 的 功能 。 在 “初始 配置 任务 ”窗口 中 , 单 击 
“配置 此 服务 器 ”选项 框 中 的 “添加 功能 ”链接 ,打开 如 图 8-49 所 示 的 “添加 功能 向 导 ” 对 话 
框 。 选 中 要 安装 功能 组 件 前 的 复 选 框 ,并 单 击 “ 安 装 ” 按 钮 或 “下 一 步 ” 按 钮 即 可 。 








图 8-49 “添加 功能 向 导 ” 的 “选择 功能 "对话 框 


除 此 之 外 ,同样 可 以 在 “服务 器 管理 器 "窗口 中 完成 Windows 功能 组 件 的 添加 或 删除 。 在 “ 服 
务 器 管理 器 "窗口 中 ,打开 如 图 8-50 所 示 “ 功 能 摘要 ”界面 ,在 这 里 可 以 配置 和 管理 已 经 安装 的 
Windows 功能 组 件 。 单 击 “ 添 加 功能 "链接 即 可 启动 添加 功能 向 导 , 从 中 选择 想 要 添加 的 功能 。 
单 击 *" 删 除 功能 ”链接 ,可 以 打开 ”删除 功能 向 导 ”, 选 择 已 经 安装 但 又 不 需要 的 功能 ,将 其 删除 。 








8-50 “服务 器 管理 器 ?窗口 中 显示 功能 摘要 信息 
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86 项 目 实 训 安装 与 基本 配置 Windows 
Server 2008 


1. 实 训 目 的 


况 正确 选择 不 同 的 方式 来 安装 Windows Server 2008 操作 系统 。 

。 熟悉 Windows Server 2008 安装 过 程 以 及 系统 的 启动 与 登录 。 

。 掌握 Windows Server 2008 的 各 项 初始 配置 任务 。 

。 掌握 VMware Workstation 9.0 的 用 法 。 

2. 实 训 环境 

1) 网 络 环境 

(1) 已 建 好 的 100Mbps 的 以 太 网 络 , 包 含 交 换 机 (或 集线器 )、5 类 (或 超 5 类 )UTP 直 
通 线 若干 .3 台 及 以 上 数量 的 计算 机 。 

(2) 计算 机 配置 要 求 CPU 最 低 1.4GHz 以 上 ,x64 和 x86 系列 均 有 1 台 及 以 上 数量 ,内 
存 不 小 于 1024MB ,硬盘 剩余 空间 不 小 于 10GB, 有 光驱 和 网 卡 。 

2) 软件 

Windows Server 2008 安装 光盘 ,或 硬盘 中 有 全 部 的 安装 程序 。 

公司 新 购 进 一 台 服 务 器 ,硬盘 空间 为 500GB。 已 经 安装 了 Windows 7 网 络 操作 系统 和 
VMware, 计 算 机 名 为 clientl。Windows Server 2008 x86 的 镜像 文件 已 保存 在 硬盘 上 。 网 
络 拓扑 图 参照 图 8-4。 

【注意 】 @ 如 果 不 作 特 殊 说 明 , 本 书 以 后 出 现 的 “网 络 环境 ”都 应 包括 以 上 条 件 。 回 所 
有 的 实 训 环境 都 可 以 在 VMware 9.0 上 或 Hyper-V 中 实现 ,请 读者 根据 所 处 的 实际 环境 选 
择 相 应 的 虚拟 机 软件 。 

3. 实 训 要 求 

在 3 台 计 算 机 裸 机 ( 即 全 新 硬盘 中 ) 中 完成 下 述 操作 。 

首先 进入 3 台 计 算 机 的 BIOS, 全 部 设置 为 从 CD-ROM 上 启动 系统 。 

1) 设置 第 1 台 计算 机 

在 第 1 台 计 算 机 (x86 系列 ) 上 ,将 Windows Server 2008 安装 光盘 插入 光驱 ,从 
CD-ROM 引导 ,并 开始 全 新 的 Windows Server 2008 安装 ,要 求 如 下 。 

(1) 安装 Windows Server 2008 企业 版 ,系统 分 区 的 大 小 为 20GB, 管 理 员 密码 为 
PQsswoOrd1l 。 

(2) 对 系统 进行 如 下 初始 配置 ,计算 机 名 称 为 为 win2008-1 ,工作 组 为 office。 

(3) 设置 TCP/IP 协议 ,其 中 要 求 禁用 TCP/IPv6 协议 ,服务 器 的 IP 地 址 为 192. 168. 
2.1, 子 网 掩 码 为 255. 255. 255. 0, 网 关 设置 为 192. 168. 2. 254 ,DNS 地 址 为 202. 103. 0.117、 
202. 103. 6. 46 。 

(4) 设置 计算 机 虚拟 内 存 为 自 定义 方式 ,其 初始 值 为 1560MB ,最 大 值 为 2130MB。 

(5) 激活 Windows Server 2008 ,启用 Windows 自动 更 新 。 
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(6) 启用 远程 桌面 和 防火 墙 。 

(7) 在 微软 管理 控制 台中 添加 "计算 机 管理 六 磁盘 管理 "和 DNS 这 三 个 管理 单元 。 

2) 设置 第 2 台 计 算 机 

在 第 2 台 计 算 机 上 (x64 系列 ) ,将 Windows Server 2008 安装 光盘 插入 光驱 ,从 CD- 
ROM 引导 ,并 开始 全 新 的 Windows Server 2008 安装 ,要求 如 下 。 

(1) 安装 Windows Server 2008 企业 版 ,系统 分 区 的 大 小 为 20GB, 管理 员 密 码 为 
P@sswOrd2, 

(2) 对 系统 进行 如 下 初始 配置 ,计算 机 名 称 win2008-2 ,工作 组 为 office。 

(3) 设置 TCP/IP 协议 ,其 中 要 求 禁用 TCP/IPv6 协议 ,服务 器 的 IP 地 址 为 192. 168. 2. 
10, 子 网 掩 码 为 255. 255. 255. 0 ,网 关 设 置 为 192. 168. 2. 254 ,DNS 地 址 为 202. 103. 0. 117、 
202. 103. 6. 46。 

(4) 设置 计算 机 虚拟 内 存 为 自 定义 方式 ,其 初始 值 为 1560MB, 最 大 值 为 2130MB。 

(5) 激活 Windows Server 2008, 启 用 Windows 自动 更 新 。 

(6) 启用 远程 桌面 和 防火 墙 。 

(7) 在 微软 管理 控制 台中 添加 “计算 机 管理 “磁盘 管理 "和 DNS 这 三 个 管理 单元 。 

3) 比较 x86 和 x64 的 某 些 区 别 

分 别 查看 第 1 台 和 第 2 台 计 算 机 上 的 “添加 角色 ”和 “添加 功能 ”向 导 以 及 控制 面板 , 找 
出 两 台 计 算 机 中 不 同 的 地 方 。 

4) 设置 第 3 台 计 算 机 

在 第 3 台 计 算 机 上 (x64 系列 ) ,安装 Windows Server Core ,系统 分 区 的 大 小 为 20GB， 
管理 员 密码 为 P@ ssw0rd3 ,并 利用 cscript scregedit. wsf /cli 命令 , 列 出 Windows Server 
Core 提供 的 常用 命令 行 。 

4. 在 虚拟 机 中 安装 Windows Server 2008 的 注意 事项 

在 虚拟 机 中 安装 Windows Server 2008 较 简单 ,但 安装 的 过 程 中 需要 注意 以 下 事项 。 

(1) Windows Server 2008 安装 完成 后 ,必须 安装 “VMware 工具 ”。 我 们 知道 ,在 安装 
完成 操作 系统 后 ,需要 安装 计算 机 的 驱动 程序 。VMware 专门 为 Windows、Linux、Netware 
等 操作 系统 “定制 ”了 驱动 程序 光盘 , 称 作 “VMware 工具 ”。VMware 工具 除了 包括 驱动 程 
序 外 ,还 有 一 系列 的 功能 。 

安装 方法 : 选择 “虚拟 机 ”一 “安装 VMware 工具 ”命令 ,根据 向 导 完 成 安装 。 

安装 VMware 工具 并 且 重 新 启动 后 ,从 虚拟 机 返回 主机 ,不 再 需要 按 下 Ctrl 十 Alt 组 合 
键 ,只 要 把 鼠标 指针 从 虚拟 机 中 向 外 “移动 "超出 虚拟 机 窗口 后 ,就 可 以 返回 到 主机 ,在 没有 
安装 VMware 工具 之 前 ,移动 鼠标 指针 会 受到 窗口 的 限制 。 另 外 ,启用 VMware 工具 之 后 ， 
虚拟 机 的 性 能 会 提高 很 多 。 

(2) 修改 本 地 策略 ,去 掉 按 Ctrl 十 Alt 十 Del 组 合 键 登录 选项 ,步骤 如 下 。 

选择 “开始 ”一 “运行 ”命令 ,输入 gpedit. msc, 打 开 * 本 地 组 策略 编辑 器 ”窗口 ,选择 “计算 
机 配置 ”>“Windows 设置 ”一 "安全 设置 ?一 “本 地 策略 一 “安全 选项 ,双击 “交互 式 登 录 ， 
无 须 按 Ctrl 十 Alt 十 Del 已 禁用 ”图标 , 改 为 “已 启用 ”, 如 图 8-51 所 示 。 

这 样 设置 后 可 避免 与 主机 的 热 键 发 生 冲突 。 
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EESTETTTE 


文件 中 操作 OO ”查看 W 部 助 0 
钊 是 | 区 | 而 | 半日 刁 | 虽 司 




















soft 网 络 客 户 应 : 对 通信 进行 
soft 网 络 客户 满 : 将 未 加 密 的 
国 关 机 : 清除 虚拟 内 存 页 面 文件 已 禁用 
圆 关机: 允许 系统 在 未 登录 的 情况 下 关闭 。 已 禁用 
国 恢 复 控制 台 : 允许 软盘 复制 并 访问 所 已 禁用 
贺 恢 和 夏 控 制 台 : 允许 自动 管理 登录 已 禁用 















二 本 地 所 国 交互 式 登录 不 显示 最 后 的 用 户 名 己基 用 
二 国 交互 式 登录 : 放 加 登 录 的 用 户 的 消息 标 是 
语 加 登录 的 用 户 的 江 息 文本 
Ed 录 这 其 之 前 更 
昌 器 pe 已 禁用 
田 国 软件 限制 第 | 交 需要 智能 卡 已 禁用 
日 局 I? 安全 第 申 ， 加 交互 式 登录 .之 前 登录 到 组 存 的 次 数 ( .， 25 登录 
一 于 第 本 的 os 国 交互 式 登录 : 智能卡 移 除 行为 无 操作 
Ee 蜀 设 上 :防止 用 户 安 二 条 秆 IW 二 程序 。 “已 各 到 


图 8-51 不 需要 按 Ctrl 十 Alt 十 Del 组 合 键 


5. 实 训 思 考题 

。 安装 Windows Server 2008 网 络 操作 系统 时 需要 哪些 准备 工作 ? 

。 安装 Windows Server 2008 网 络 操作 系统 时 应 注意 哪些 问题 ? 

如 何 选择 分 区 格式 ?同一 分 区 中 有 多 个 系统 又 该 如 何 选择 文件 格式 ? 如 何 选择 授 

权 模 式 ? 

如 果 服 务 器 上 只 有 一 个 网 卡 ,而 又 需要 多 个 IP 地 址 ,该 如 何 操作 ? 

。 在 VMware 中 安装 Windows Server 2008 网 络 操作 系统 时 ,如 果 不 安装 VMware 工 
有 具 会 出 现 什么 问题 ? 


87 拓展 提升 “Hyper-V 服务 器 


Hyper-V 服务 器 虚拟 化 和 Virtual Server 2005 R2 不 同 ,Virtual Server 2005 R2 是 安 
装 在 物理 计算 机 操作 系统 上 的 一 个 应 用 程序 ,由 物理 计算 机 运行 的 操作 系统 管理 ,运行 
Hyper-V 的 物理 计算 机 使 用 的 操作 系统 和 虚拟 机 使 用 的 操作 系统 运行 在 底层 的 
Hypervisor 上 ,物理 计算 机 使 用 的 操作 系统 实际 上 相当 于 一 个 特殊 的 虚拟 机 操作 系统 ,与 
真正 的 虚拟 机 操作 系统 平 级 。 物 理 计算 机 和 虚拟 机 都 要 通过 Hypervisor 层 使 用 和 管理 硬 
件 资源 ,因此 Hyper-V 创建 的 虚拟 机 不 是 传统 意义 上 的 虚拟 机 ,可 以 认为 是 一 台 与 物理 计 
算 机 平 级 的 独立 的 计算 机 。 
1. 认识 Hyper-V 
Hyper-V 是 一 个 底层 的 虚拟 机 程序 ,可 以 让 多 个 操作 系统 共享 一 个 硬件 , 它 位 于 操作 
系统 和 硬件 之 间 ,是 一 个 很 薄 的 软件 层 , 里 面 不 包含 底层 硬件 驱动 。 Hyper-V 直接 接管 虚 
拟 机 管理 工作 ,把 系统 资源 划分 为 多 个 分 区 ,其 中 主 操作 系统 所 在 的 分 区 叫 作 父 分 区 ,虚拟 
机 所 在 的 分 区 叫 作 子 分 区 ,这 样 可 以 确保 虚拟 机 的 性 能 最 大 化 ,几乎 可 以 接近 物理 机 器 的 性 
能 ,并 且 高 于 Virtual PC/Virtual Server 基于 模拟 器 创建 的 虚拟 机 。 
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在 Windows Server 2008 中 , HyperV 功能 仅 是 添加 了 一 个 角色 ,与 添加 DNS 角色 、 
DHCP 角色 IIS 角色 完全 相同 。Hyper-V 在 操作 系统 和 硬件 层 之 间 添 加 一 层 Hyper-V， 
Hyper-V 是 一 种 基于 Hyper-V 的 虚拟 化 技术 。 

2. Hyper-V 系统 需求 

(1) 安装 Windows Server 2008 Hyper-V 功能 ,基本 硬件 需求 如 下 。 

。 CPU: 最 少 1GHz, 建 议 2GHz 以 及 速度 更 快 的 CPU。 

。 内存: 最 少 512MB, 建 议 为 1GB。 

。 完整 安装 Windows Server 2008 建议 2GB 内 存 。 

。 安装 64 位 标准 版 ,最 多 支持 32GB 内 存 。 

。 安装 64 位 企业 版 或 者 数据 中 心 版 ,最 多 支持 2TB 内 存 。 

。 磁盘 : 完整 安装 Windows Server 2008 建议 40GB 磁盘 空间 ;安装 Server Core 建议 
10GB 磁盘 空间 。 如 果 硬 件 条 件 许 可 ,建议 将 Windows Server 2008 安装 在 Raid 5 
磁盘 阵列 或 者 具备 元 余 功 能 的 磁盘 设备 中 。 

。 其 他 基本 硬件 : DVD-ROM 键盘 .鼠标 .Super VGA 显示 器 等 。 

(2) Hyper-V 硬件 要 求 比较 高 ,主要 集中 在 CPU 方面 。 

。 CPU 必须 支持 硬件 虚拟 化 功能 ,例如 Intel VT 技术 或 者 AMD-V 技术 ,也 就 是 说 ， 
处 理 器 必须 具备 硬件 辅助 虚拟 化 技术 。 

。 CPU 必须 支持 x64 位 技术 。 

。 CPU 必须 支持 硬件 数据 执行 保护 (Date Execution Prevention, DEP) 技 术 , 即 CPU 

。 系统 的 BIOS 设置 必须 开启 硬件 虚拟 化 等 设置 ,系统 默认 为 关闭 CPU 的 硬件 虚拟 
化 功能 。 应 在 BIOS 中 设置 (一 般 通过 config>CPU 设置 ) 。 

。 Windows Server 2008 必须 使 用 x64 版 本 ,x86 版 本 不 支持 虚拟 化 功能 。 

目前 主流 的 服务 器 CPU 均 支 持 以 上 要 求 , 只 要 支持 硬件 虚拟 化 功能 ,其 他 两 个 要 求 基 
本 都 能 够 满足 。 为 了 安全 起 见 ,在 购置 硬件 设备 之 前 ,最 好 事先 到 CPU 厂商 的 网 站 上 确认 
CPU 的 型 号 是 否 满足 以 上 要 求 。 

3. Hyper-V 优点 

相对 Virtual PC/Virtual Server 创建 的 虚拟 机 ,Hyper-V 创建 的 虚拟 机 除了 高 性 能 之 
外 ,至 少 还 具有 如 下 优点 。 

(1) 多 核 支持 ,可 以 为 每 个 虚拟 机 分 配 8 个 逻辑 处 理 器 ,利用 多 处 理 器 核心 的 并 行 处 理 
优势 ,对 要 求 大 量 计算 的 大 型 工作 负载 进行 虚拟 化 ,物理 主机 要 具有 多 内 核 。 而 Virtual PC 
Server 只 能 使 用 一 个 内 核 。 

(2) 支持 创建 x64 位 的 虚拟 机 ,Virtual PC Server 如 果 要 创建 x64 的 虚拟 机 ,宿主 操作 
系统 必须 使 用 x64 操作 系统 ,然后 安装 x64 的 Virtual PC Server 应 用 系统 。 

(3) 使 用 卷 影 副本 (Shadow Copy) 功能 , Hyper-V 可 以 实现 任意 数量 的 SnapShot 
(快照 )。 

可 以 创建 “ 父 一 子 一 子 ” 模 式 以 及 “ 父 、 并 列子 ”模式 的 虚拟 机 ,而 几乎 不 影响 虚拟 机 的 
性 能 。 

(4) 支持 内 存 的 “ 写 时 复制 "(Copy on Write) 功 能 ,多 个 虚拟 机 如 果 采 用 相同 的 操作 系 
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统 , 可 以 共享 同 个 内 存 页 面 , 如 果 某 个 虚拟 机 需要 修改 该 共享 页 面 ,可 以 在 写 人 时 复制 该 
页 面 。 

(5) 支持 非 Windows 操作 系统 ,例如 Linux 操作 系统 。 

(6) 支持 WMI 管理 模式 ,可 以 通过 WSH 或 者 PowerShell 对 HyperV 进行 管理 ,也 可 
以 通过 MMC 管理 单元 对 Hyper-V 进行 管理 。 

(7) Hyper-V 支持 Server Core 操作 系统 ,可 以 将 Windows Server 2008 的 服务 器 核心 
安装 用 作 主 机 操作 系统 。 服 务 器 核心 具有 最 低 安 装 需求 和 低 开 销 , 可 以 提供 尽 可 能 多 的 主 
服务 器 处 理 能 力 来 运行 虚拟 机 。 

(8) 在 System Center Virtual Machine Manager 2007 R2 等 产品 的 支持 下 , Hyper-V 
支持 P2V (物理 机 到 虚拟 机 ) 的 迁移 ,可 以 把 虚拟 机 从 一 台 计算 机 无 缝 迁移 到 另外 一 台 计 算 
机 上 (虚拟 机 无 须 停机 ) ,支持 根据 虚拟 机 CPU、 内 存 或 者 网 络 资源 的 利用 率 设置 触 发 事件 ， 
自动 给 运行 关键 业务 的 虚拟 机 中 添加 CPU 、 内 存 或 者 网 络 资源 等 功能 。 

(9) Hyper-V 创建 的 虚拟 机 (x86) 支 持 32GB 的 内 存 ,Virtual Server 虚拟 机 最 多 支持 
16. 6GB 的 内 存 。Hyper-V 虚拟 机 支持 64 位 Guest OS( 虚 拟 机 的 操作 系统 ) ,最 大 内 存 支持 
64GB。 

(10) 高 性 能 ,在 Hyper-V 中 ,物理 机 器 上 的 Windows OS 和 虚拟 机 的 Guest OS ,都 运 
行 在 底层 的 Hyper-V 上 ,所 以 物理 操作 系统 实际 上 相当 于 一 个 特殊 束 的 虚拟 机 操作 系统 ， 
只 是 拥有 一 些 特殊 权限 。Hyper-V 采用 完全 不 同 的 系统 架构 ,性 能 接近 于 物理 机 器 ,这 是 
Virtual Server 无 法 比拟 的 。 


88 练 习 题 


一 、 填空 题 
1. Windows Server 2008 操作 系统 发 行 版 本 主要 有 9 个 , 即 





2. Windows Server 2008 所 支持 的 文件 系统 包括 














Windows Server 2008 系统 只 能 安装 在 文件 系统 分 区 。 

3，Windows Server 2008 有 多 种 安装 方式 ,分 别 适 用 于 不 同 的 环境 ,选择 合适 的 安装 方 
式 可 以 提高 工作 效率 。 除 了 常规 的 使 用 DVD 启动 安装 方式 以 外 ,还 有 
及 

4. 安装 Windows Server 2008 企业 版 时 ,内 存 至 少 不 低 于 ,硬盘 的 可 用 空间 不 
低 于 

5. Windows Server 2008 要 管理 员 口 令 要 求 必 须 符 合 以 下 条 件 : 四 至 少 6 个 字符 ; 
加 不 包含 Administrator 或 admin;@ 包 含 5 大 写字 母 (A 一 Z) .小 写字 母 
(a~z)4 组 字符 中 的 3 组 。 

6. Windows Server 2008 中 的 ,相当 于 Windows Server 2003 中 的 Windows 
组 件 。 


7.， Windows Server 2008 安装 完成 后 ,为 了 保证 能 够 长 期 正常 使 用 ,必须 和 其 他 版 本 的 
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Windows 操作 系统 一 样 进行 激活 ,否则 只 能 够 试用 

8. 页 面 文件 所 使 用 的 文件 名 是 根 目录 下 的 :不 要 轻易 删除 该 文件 ,否则 可 能 
会 导致 系统 的 朋 溃 。 

9. 对 于 虚拟 内 存 的 大 小 ,建议 为 实际 内 存 的 

10. MMC 有 和 模式 。 

二 、 选 择 题 

1. 在 Windows Server 2008 系统 中 ,如 果 要 输入 DOS 命令 , 则 在 “运行 ?对 话 框 中 
输入 ( Ds 

A. CMD B. MMC C. AUTOEXE Ww TT 


2. Windows Server 2008 系统 安装 时 生成 的 Documents and Settings、Windows 以 及 
Windows\System32 文件 夹 是 不 能 随意 更 改 的 ,因为 它们 是 ( Ws 
A. Windows 的 桌面 
B， Windows 正常 运行 时 所 必需 的 应 用 软件 文件 夹 
C. Windows 正常 运行 时 所 必需 的 用 户 文件 夹 
D. Windows 正常 运行 时 所 必需 的 系统 文件 夹 
3. 有 一 台 服 务 器 的 操作 系统 是 Windows Server 2003 ,文件 系统 是 NTFS, 无 任何 分 
区 , 现 要 求 对 该 服务 进行 Windows Server 2008 的 安装 ,保留 原 数据 ,但 不 保留 操作 系统 ,应 
使 用 ( ) 的 方法 进行 安装 才能 满足 需求 。 
A. 在 安装 过 程 中 进行 全 新 安装 并 格式 化 磁盘 
B. 对 原 操作 系统 进行 升级 安装 ,不 格式 化 磁盘 
C. 做 成 双 引 导 ,不 格式 化 磁盘 
D. 重新 分 区 并 进行 全 新 安装 
4. 现 要 在 一 台 装 有 Windows Server 2003 操作 系统 的 机 器 上 安装 Windows Server 
2008 ,并 做 成 双 引 导 系 统 。 此 计算 机 硬盘 的 大 小 是 100GB, 有 两 个 分 区 : C 盘 20GB, 文 件 系 
统 是 FAT;D 盘 80GB, 文 件 系统 是 NTFS。 为 使 计算 机 成 为 双 引 导 系 统 , 下 列 选项 中 最 好 
的 方法 是 ( Ys 
A. 安装 时 选择 升级 选项 ,并 且 选 择 D 盘 作 为 安装 盘 
B. 全 新 安装 ,选择 C 盘 上 与 Windows 相同 目录 作为 Windows Server 2008 的 安装 
目录 
C. 升级 安装 ,选择 C 盘 上 与 Windows 不 同 目录 作为 Windows Server 2008 的 安装 
目录 
D. 全 新 安装 , 且 选 择 D 盘 作 为 安装 盘 
5. 下 面 ( ) 不 是 Windows Server 2008 的 新 特性 。 


A. Active Directory B. Server Core 
C. Power Shell D. Hyper-V 
三 、 简 答题 
1. 简 述 Windows Server 2008 R2 系统 的 最 低 硬件 配置 需求 。 


2. 在 安装 Windows Server 2008 R2 前 有 哪些 注意 事项 ? 
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91 项 目 导 入 


某 高 校 已 经 组 建 了 学 校 的 校园 网 ,建设 了 学 院 网 站 , 随 着 学 院 的 发 展 ,提出 了 以 下 需求 。 
。 在 网 络 中 部 署 DHCP 服务 器 。 无 论 网 络 中 的 用 户 处 于 网 络 中 什么 位 置 , 都 不 需要 手工 
配置 IP 地 址 .默认 网 关 等 信息 就 能 够 上 网 。 这 就 需要 在 网 络 中 部 署 DHCP 服务 器 。 
架设 DNS 服务 器 。 提 供 域名 转换 成 IP 地 址 的 功能 ,使 校园 网 中 的 计算 机 简单 快捷 
地 访问 本 地 网 络 及 Internet 上 资源 。 

。 架设 Web 服务 器 。 为 学 院内 部 和 互联 网 用 户 提 供 WWW 服务 。 


92 职业 能 力 目标 和 要 求 


。 充分 理解 Windows Server 2008 网 络 服 务 的 工作 原理 。 

。 熟练 掌握 Windows Server 2008 网 络 服务 的 安装 与 配置 方法 。 

。 熟练 掌握 Windows Server 2008 网 络 服务 在 客户 端的 使 用 方法 。 

。 能 够 利用 Windows Server 2008 架设 并 维护 局 域 网 上 的 常用 服务 。 


93 配置 与 管理 DHCP 服务 器 


任务 9-1 认识 DHCP 服务 


动态 主机 配置 协议 (Dynamic Host Configuration Protocol,DHCP) 是 一 种 简化 主机 IP 
地 址 分 配 管理 的 TCP/IP 标准 协议 ,是 通过 服务 器 集中 管理 网 络 上 使 用 的 IP 地 址 及 其 他 相 
关 配 置信 息 ,以 减少 管理 IP 地 址 配置 的 复杂 性 。 在 Windows Server 2008 中 提供 了 DHCP 
服务 。 它 允许 服务 器 履行 DHCP 的 职责 并 且 在 网 络 上 配置 启用 DHCP 的 客户 机 。 

1. DHCP 工作 过 程 

当 DHCP 客户 机 启动 时 ,TCP/IP 首先 初始 化 ,但 是 ,由 于 TCP/IP 尚未 被 赋予 IP 地 
址 ,因此 它 不 能 收发 有 目的 地 址 的 数据 报 。 不 过 TCP/IP 能 够 发 送 和 收听 广播 信号 。 通 过 





广播 进行 通信 的 能 力 是 DHCP 运行 的 基础 。 
要 从 DHCP 服务 器 那里 租用 IP 地 址 , 需 经 过 以 下 四 个 阶段 ,如 图 9-1 所 示 。 
(1) DHCP 查询 。DHCP 客户 机 启动 本 进程 , 它 广 播 一 个 数据 报 , 给 接收 该 数据 报 的 












































DHCP 服务 器 一 个 请 求 ,以 获取 配置 信息 。 这 个 数据 piicp 客 户 机 De 
报 包含 许多 信息 域 ,其 中 最 重要 的 一 个 信息 域 包含 pe 
DHCP 客户 机 的 物理 地 址 。 

(2) DHCP 应 答 。 如 果 DHCP 服务 器 收 到 DHCP 了 P 租 约请 求 = 
查询 数据 报 , 并 且 该 服务 器 包含 DHCP 客户 机 所 在 网 “一 四 租约 提供 
络 的 未 租用 IP 地 址 ,那么 DHCP 服务 器 就 创建 一 个 IP 租 约 选择 
应 答 数 据 报 ,并 返回 给 DHCP 客户 机 。 该 应 答 数 据 报 ”一 一 一 下 9 开 人 
中 包含 DHCP 客户 机 的 物理 地 址 ,也 包含 了 DHCP 服 图 9-1 DHCP 工作 过 程 


务 器 的 物理 地 址 和 IP 地 址 ,以 及 提供 给 DHCP 客户 

机 的 IP 地 址 和 子 网 掩 码 的 值 。 如 果 网 络 中 包含 不 只 一 个 DHCP 服务 器 , 则 DHCP 客户 机 
有 可 能 收 到 多 个 DHCP 应 答 数 据 报 。 不 过 在 大 多 数 情况 下 ,DHCP 客户 机 接受 第 一 个 到 达 
的 DHCP 应 答 。 

(3) DHCP 请 求 。DHCP 客户 机 选 定 一 个 DHCP 应 答 并 创建 一 个 DHCP 请 求 数据 报 。 
该 数据 报 包 含 发 出 应 答 的 服务 器 的 IP 地 址 ,也 包含 该 DHCP 客户 机 的 物理 地 址 。 

(4) DHCP 确认 。 当 被 选中 的 DHCP 服务 器 接收 到 DHCP 请 求 数据 报 后 , 它 创 建 最 终 
的 租用 IP 地 址 的 数据 报 。 该 数据 报 称 为 DHCP 确认 数据 报 。DHCP 确认 数据 报 包含 用 于 
该 DHCP 客户 机 的 IP 地 址 和 子 网 掩 码 。 根 据 情况 ,DHCP 客户 机 也 常常 配置 用 于 默认 网 
关 、DNS 服务 器 以 及 WINS 服务 器 的 IP 地 址 。 除 了 IP 地 址 外 ,DHCP 客户 机 也 可 以 接收 
其 他 配置 信息 ,比如 NetBIOS 节点 类 型 。 

2. 时 间 域 

DHCP 客户 机 按 固 定 的 时 间 周 期 向 DHCP 服务 器 租用 IP 地 址 ,实际 的 租用 时 间 长 度 
是 在 DHCP 服务 器 上 进行 配置 的 。 在 DHCP 确认 数据 报 中 ,实际 上 还 包含 三 个 重要 的 时 
间 周 期 信息 域 : 一 个 域 用 于 标识 租用 IP 地 址 时 间 长 度 ;另外 两 个 域 用 于 租用 时 间 的 
更 新 。 

DHCP 客户 机 必须 在 当前 IP 地 址 租用 过 期 之 前 对 租用 期 进行 更 新 。50% 的 租用 时 间 
过 去 之 后 ,客户 机 就 应 该 开始 请 求 为 它 配置 TCP/IP 的 DHCP 服务 器 更 新 它 的 当前 租用 。 
在 有 效 租 用 期 的 87.5% 处 ,如 果 客 户 机 还 不 能 与 它 当 前 的 DHCP 服务 器 取得 联系 并 更 新 它 
的 租用 , 它 应 该 通过 广播 方式 与 任意 一 个 DHCP 服务 器 通信 并 请 求 更 新 它 的 配置 信息 。 假 
如 该 客户 机 在 租用 期 到 期 时 既 不 能 对 租用 期 进行 更 新 ,又 不 能 从 另 一 个 DHCP 服务 器 那里 
获得 新 的 租用 期 ,那么 它 必 须 放 弃 使 用 当前 的 IP 地 址 并 发 出 一 个 DHCP 查询 数据 报 以 重 
新 开始 上 述 过 程 。 

DHCP 工作 过 程 的 第 一 步 是 DHCP 发 现 (DHCP Discover) ,该 过 程 也 称 为 IP 发现。 当 
DHCP 客户 端 发 出 TCP/IP 配置 请 求 时 ,DHCP 客户 端 发 送 一 个 广播 。 该 广播 信息 含有 
DHCP 客户 端的 网 卡 MAC 地 址 和 计算 机 名 称 。 

当 第 一 个 DHCP 广播 信息 发 送出 去 后 ,DHCP 客户 端 将 等 待 1s 的 时 间 。 在 此 期 间 , 如 
果 没 有 DHCP 服务 器 做 出 响应 ,DHCP 客户 端 将 分 别 在 第 9s、 第 13s 和 第 16s 时 重复 发 送 
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一 次 DHCP 广播 信息 。 如 果 还 没有 得 到 DHCP 服务 器 的 应 答 ,DHCP 客户 端 将 每 隔 5min 
广播 一 次 广播 信息 ,直到 得 到 一 个 应 答 为 止 。 

【提示 】 如 果 一 直 没 有 应 答 ,DHCP 客户 端 如 果 是 Windows 2000 客户 就 自动 选择 一 
个 自 认为 被 使 用 的 IP 地 址 (从 169. 254. X. XX 地 址 段 中 选取 ) 使 用 。 尽 管 此 时 客户 端 已 分 
配 了 一 个 静态 IP 地 址 ,DHCP 客户 端 还 要 每 持续 5min 发 送 一 次 DHCP 广播 信息 ,如 果 这 
时 有 DHCP 服务 器 响应 时 ,DHCP 客户 端 将 从 DHCP 服务 器 获得 IP 地 址 及 其 配置 ,并 以 
DHCP 方式 工作 。 


任务 9-2 部署 DHCP 服务 器 项 目 环 境 


1. 项 目 设计 

部 署 DHCP 之 前 应 该 先进 行规 划 , 明 确 哪些 IP 地 址 用 于 自动 分 配给 客户 端 ( 即 作用 
域 中 应 包含 的 了 P 地 址 ) ,哪些 IP 地 址 用 于 手工 指定 给 特定 的 服务 器 。 例 如 ,在 项 目 中 ,将 
IP 地 址 10. 10. 10.1 一 200/24 用 于 自动 分 配 , 将 IP 地 址 10. 10. 10.100/24、10. 10. 10. 1/24 
排除 , 预 留 给 需要 手工 指定 TCP/IP 参数 的 服务 器 ,将 10. 10. 10. 200/24 用 作 保 留 地 

根据 如 图 9-2 所 示 的 环境 来 部 署 DHCP 服务 。 


角色 : Hyper-V 服 务 器 、 网 关 
主机 名 : win2008-0 


: 域 挫 : IP 地 址 : 10.10.10.100/24 
RE i 操作 系统 : Windows Server 2008 R2 


主机 名 : win2008-1 
IP 地 址 ，10.10.10.1/24 


操作 系统 : Windows Server 2008 角色 : DHCP 客 户 机 


主机 名 : win2008-1 
IP 地 址 : 动态 获取 
< 操作 系统 : Windows Server 2008 


图 9-2 架设 DHCP 服务 器 的 网 络 拓扑 图 


【提示 】 用 于 手工 配置 的 IP 地 址 ,一 定 要 采用 已 经 排除 的 IP 地 址 或 者 地 址 池 之 外 的 
IP 地 址 (如 图 9-2 中 的 10. 10. 10. 100/24 和 10. 10. 10. 1/24) ,否则 会 造成 IJP 地 址 冲突 。 请 
思考 为 什么 ? 

2. 项 目 需 求 准备 

部 署 DHCP 服务 应 满足 下 列 需 求 。 

(1) 安装 Windows Server 2008 标准 版 ,企业 版 或 数据 中 心 版 等 服务 器 端 操作 系统 的 计 
算 机 一 台 , 用 作 DHCP 服务 器 。 

(2) DHCP 服务 器 的 IP 地 址 、 子 网 掩 码 .DNS 服务 器 等 TCP/IP 参数 必须 手工 指定 , 否 
则 将 不 能 为 客户 端 分 配 IP 地 址 。 

(3) DHCP 服务 器 必须 要 拥有 一 组 有 效 的 IP 地 址 ,以 便 自动 分 配给 客户 端 。 


任务 9-3 安装 DHCP 服务 器 角色 


(1) 以 域 管理 员 账 户 登 录 win2008-1。 选 择 “ 开 始 ”>“ 管 理工 具 ”>“ 服 务 器 管理 器 ”, 打 
开 “ 服 务 器 管理 器 ”窗口 ,在 “角色 摘要 ”区 域 中 单 击 “ 添 加 角色 ” 超 链 级 接 ,启动 “添加 角色 
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向 导 ”。 
(2) 单 击 “ 下 一 步 ”按钮 ,显示 如 图 9-3 所 示 的 “选择 服务 器 角色 ”对 话 框 ,选择 “DHCP 
服务 器 ”选项 。 


Active Directory Rights Management Services 
Active Directory 联合 : 

Active Directory 轻型 目录 服务 

Active Directory 域 服务 ”已 安装 ) 

Active Directory 证 书 服务 








图 9-3 “选择 服务 器 角色 ”对 话 框 


(3) 单 击 “ 下 一 步 ”按钮 ,显示 如 图 9-4 所 示 的 “DHCP 服务 器 简介 ”对 话 框 ,可 以 查看 
DHCP 服务 器 概述 以 及 安装 时 相关 的 注意 事项 。 





9-4 “DHCP 服务 器 简介 ”对 话 框 


(4) 单 击 “下 一 步 ?按钮 ,显示 “选择 网 络 连接 绑 定 ” 对 话 框 , 选 择 向 客户 端 提供 服务 的 网 
络 连接 ,如 图 9-5 所 示 。 

(5) 单 击 “下 一 步 " 按 钮 ,显示 “DNS 服务 器 设置 ?对 话 框 , 输 入 父 域名 以 及 本 地 网 络 中 
所 使 用 的 DNS 服务 器 的 IPv4 地 址 ,如 图 9-6 所 示 。 

(6) 单 击 “ 下 一 步 ” 按 钮 ,显示 “WJNS 服务 器 设置 ?对话 框 ,选择 是 否 要 使 用 WINS 服 
务 , 按 默认 值 ,选择 不 需要 。 
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9-5 “选择 网 络 连接 绑 定 " 对 话 框 





9-6 “DNS 服务 器 设置 "对 话 框 


(7) 单 击 * 下 一 步 "按钮 ,显示 如 图 9-7 所 示 的 “添加 作用 域 ” 对 话 框 ,可 添加 DHCP 作用 
域 ,用 来 向 客户 端 分 配 口 地 址 。 

(8) 单 击 * 添 加 ?按钮 ,设置 该 作用 域 的 名 称 .起 始 和 结束 IP 地 址 . 子 网 掩 码 ,默认 网 关 
以 及 子 网 类 型 。 勾 选 “ 激 活 此 作用 域 " 复 选 框 ,也 可 在 作用 域 创建 完成 后 自动 激活 。 

(9) 单 击 “ 确 定 ” 按 钮 后 , 单 击 “ 下 一 步 " 按 钮 ,在 “配置 DHCPv6 无 状态 模式 ”对 话 框 中 
选择 “对 此 服务 器 禁用 DHCPv6 无 状态 模式 ” 单 选 按 钮 (本 书 暂 不 涉及 DHCPv6 协议 ), 如 
图 9-8 所 示 。 

(10) 单 击 “ 下 一 步 ” 按 钮 ,显示 “确认 安装 选择 ”对 话 框 , 列 出 了 已 做 的 配置 。 如 果 需 要 
更 改 ,可 单 击 * 上 一 步 ? 按 钮 返回 。 

(11) 单 击 “ 安 装 ” 按 钮 ,开始 安装 DHCP 服务 器 。 安 装 完成 后 ,显示 “安装 结果 ”对 话 
框 ,提示 DHCP 服务 器 已 经 安装 成 功 。 

(12) 单 击 “ 关 闭 ” 按 钮 关闭 向 导 ,DHCP 服务 器 安装 完成 。 选 择 * 开 始 ” 一 “管理 工具 ”一 

201 





于 加 作用 域 


有线 咀 用 持续 时 间 将 为 8 天 ) 





9-7 “添加 作用 域 ” 对 话 框 





图 9-8 “配置 DHCPv6 无 状态 模式 "对话 框 


DHCP, 打 开 DHCP 控制 台 , 如 图 9-9 所 示 , 可 以 在 此 配置 和 管理 DHCP 服务 器 。 














9-9 ”DHCP 控制 台 
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【注意 】 

@ 工作 组 环境 中 ,DHCP 服务 器 肯定 是 独立 的 服务 器 ,无 须 授权 (也 不 能 授权 ) 即 能 向 
客户 端 提供 IP 地 址 。 

@ 域 环境 中 , 域 控制 器 或 域 成 员 身 份 的 DHCP 服务 器 能 够 被 授权 ,为 客户 端 提供 IP 地 址 。 

@ 域 环境 中 ,独立 服务 器 身份 的 DHCP 服务 器 不 能 被 授权 。 若 域 中 有 被 授权 的 
DHCP 服务 器 , 则 该 服务 器 不 能 为 客户 端 提 供 IP 地址 ; 若 域 中 没有 被 授权 的 DHCP 服务 ， 
则 该 服务 器 可 以 为 客户 端 提 供 IP 地 址 。 


任务 9-4 创建 DHCP 作用 域 


在 Windows Server 2008 中 ,作用 域 可 以 在 安装 DHCP 服务 的 过 程 中 创建 ,也 可 以 在 安 
装 完成 后 在 DHCP 控制 台中 创建 。 一 台 DHCP 服务 器 可 以 创建 多 个 不 同 的 作用 域 。 如 果 
在 安装 时 没有 建立 作用 域 ,也 可 以 单独 建立 DHCP 作用 域 。 具 体 步 又 如 下 。 

(1) 在 win2008-1 上 ,打开 DHCP 控制 台 ,展开 服务 器 名 ,选择 IPv4 右 击 ,并 选择 快捷 
菜单 中 的 “新 建 作用 域 ?命令 ,运行 新 建 作 用 域 向 导 。 

(2) 单 击 * 下 一 步 ? 按 钮 ,显示 “作用 域名 ”对 话 框 , 在 “名 称 ” 文 本 框 中 输入 新 作用 域 的 
名 称 , 用 来 与 其 他 作用 域 相 区 分 。 

(3) 单 击 “下 一 步 ? 按 钮 ,显示 如 图 9-10 所 示 的 “IP 地 址 范围 "对话 框 。 在 “起 始 IP 地 
址 ”和 “结束 IP 地 址 ” 框 中 输入 要 分 配 的 IP 地 址 范围 。 


I 地 址 范围 
您 通过 确定 一 组 连续 的 IF 地 址 来 定义 作用 域 地 址 范围 。 








DHCP 服务 器 的 配置 设置 
输入 此 作用 域 分 本 的 地 址 范围 。 
起 始 IF 地 址 外): 三 10.10.1 
天生 抽 iEG [10 10 .10 .200 


三 传播 到 DHCP 客户 湛 的 配置 设置 


长 度 D: 。 厂 习 
了 网 RD [255 .255 25 日 























< [FSm)] 取消 | 
图 9-10 “IP 地 址 范围 "对话 框 


【提示 】 由 于 采用 了 A 类 地 址 , 且 没有 采用 默认 子 网 掩 码 , 因 此 ,应 将 图 9-10 中 的 默认 
子 网 掩 码 进行 相应 修改 , 改 为 255. 255. 255.0。 

(4) 单 击 “ 下 一 步 ” 按 钮 ,显示 如 图 9-11 所 示 的 “添加 排除 和 延迟 ”对话 框 ,设置 客户 端 
的 排除 地 址 。 在 “起 始 口 地 址 ”和 “结束 IP 地 址 ”文本 框 中 输入 要 排除 的 IP 地 址 或 IP 地 址 
段 , 单 击 “ 添 加 ”按钮 ,添加 到 “排除 的 地 址 范围 ”列表 框 中 。 

(5) 单 击 “ 下 一 步 ”按钮 ,显示 “租用 期 限 ” 对 话 框 ,设置 客户 端 租 用 IP 地 址 的 时 间 。 

(6) 单 击 “ 下 一 步 ” 按 钮 ,显示 “配置 DHCP 选项 ”对 话 框 ,提示 是 否 配 置 DHCP 选项 , 选 
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图 9-11 “添加 排除 和 延迟 ”对 话 框 


择 默 认 的 “是 ,我 想 现在 配置 这 些 选项 ” 单 选 按钮 。 
(7) 单 击 "下 一 步 ”按钮 ,显示 如 图 9-12 所 示 的 “路 由 器 (默认 网 关 )” 对 话 框 ,在 “IP 地 
址 ”文本 框 中 输入 要 分 配 的 网 关 , 单 击 “ 添 加 ”按钮 添加 到 列表 框 中 。 本 例 为 10. 10. 10. 100。 
新 建 作用 域 向 导 


路 由 器 喜 认 网 关 ) 
您 可 为 指定 此 作用 域 要 分 配 的 路 由 器 或 默认 网 关 。 





图 9-12 “路 由 器 (默认 网 关 )” 对 话 框 


(8) 单 击 “ 下 一 步 " 按 钮 ,显示 “域名 称 和 DNS 服务 器 ”对 话 框 。 在 “ 父 域 ”文本 框 中 输入 
进行 DNS 解析 时 使 用 的 父 域 ,在 “IP 地 址 ”文本 框 中 输入 DNS 服务 器 的 IP 地 址 , 单 击 “ 添 
加 ”按钮 添加 到 列表 框 中 ,如 图 9-13 所 示 。 本 例 为 10. 10. 10. 1。 

(9) 单 击 “下 一 步 ? 按 钮 ,显示 “WINS 服务 器 "对话 框 ,设置 WINS 服务 器 。 如 果 网 络 中 
没有 配置 WINS 服务 器 则 不 必 设 置 。 

(10) 单 击 “ 下 一 步 ” 按 钮 ,显示 “激活 作用 域 " 对 话 框 ,提示 是 否 要 激活 作用 域 。 建 议 使 
用 默认 的 “是 ,我 想 现在 激活 此 作用 域 ” 选 项 。 

(11) 单 击 “ 下 一 步 ” 按 钮 ,显示 “正在 完成 新 建 作用 域 向 导 ” 对 话 框 。 

(12) 单 击 “ 完 成 ”按钮 ,作用 域 创建 完成 并 自动 激活 。 
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新 建 作 用 域 向 导 


域名 称 和 DNS 服务 器 
域名 系统 ONS) 映射 并 转换 网 络 上 的 客户 满 计算 机 使 用 的 域名 称 。 





你 可以 指定 网 络 上 的 客户 测 计 算 机 用 未 进行 TS 名 称 角 时 使 用 的 父 域 。 

XU po 

要 李 轩 作用 域 客户 使 用 网 络 上 的 DYS 服务 器 ， 请 输入 那些 服务 器 的 I 地 址 。 

服务 器 名 称 )- 卫 地 址 加 ): 

| [ 1 | 

闽 季 让) | 10. 10.10.1 [i | 

EW | 
| 


《上 =-- 步 四 | 下 - 步 四 计 MN | 
图 9-13 “域名 称 和 DNS 服务 器 ”对话 框 








任务 9-5 保留 特定 的 IP 地 址 


如 果 用 户 想 保留 特定 的 IP 地 址 给 指定 的 客户 机 ,以 便 DHCP 客户 机 在 每 次 启动 时 都 
获得 相同 的 IP 地 址 ,就 需要 将 该 IP 地 址 与 客户 机 





的 MAC 地 址 绑 定 。 设 置 步 又 如 下 。 为 保留 言 户 江 输入 信息 。 
(1) 打开 DHCP 控制 台 , 在 左 窗 格 中 选择 作用 | 名作 加 ”人名 
域 中 的 “保留 "项 。 IP 地 址 外 ): 10 . 10 . 10 .200 
(2) 选择 "操作 ”-~“ 添 加 "命令 ,打开 * 新 建 保 | 
留 ” 对 话 框 ,如 图 9-14 所 示 。 支持 的 类 型 
(3) 在 “IP 地 址 ”文本 框 中 输入 要 保留 的 IP 地 | ee 
址 。 本 例 为 10. 10. 10. 200。 Or 








(4) 在 "MAC 地址 "文本 框 中 输入 IP 地 址 对 应 
的 网 卡 物理 地 址 。 

(5) 在 “保留 名 称 ”文本 框 中 输入 客户 名 称 。 注 
意 此 名 称 只 是 一 般 的 说 明文 字 ,并 不 是 用 户 账号 的 名 称 , 但 此 处 不 能 为 空白 。 

(6) 如 果 有 需要 ,可 以 在 “描述 ”文本 框 内 输入 一 些 描述 此 用 户 的 说 明 性 文字 。 

添加 完成 后 ,用 户 可 利用 作用 域 中 的 “地 址 租约 ”选项 进行 查看 。 大 部 分 情况 下 ,客户 机 
使 用 的 仍然 是 以 前 的 IP 地址 。 也 可 用 以 下 方法 进行 更 新 。 

。 ipconfig /release: 释放 现 有 IP。 

。 ipconfig /renew: 更 新 IP。 

【注意 】 如 果 在 设置 保留 地 址 时 ,网 络 上 有 多 台 DHCP 服务 器 存在 ,用 户 需 要 在 其 他 
服务 器 中 将 此 保留 地 址 排除 ,以 便 客户 机 可 以 获得 正确 的 保留 地 址 。 


任务 9-6 ”配置 DHCP 选项 


DHCP 服务 器 除了 可 以 为 DHCP 客户 机 提供 IP 地 址 外 ,还 可 以 设置 DHCP 客户 机 启 
动 时 的 工作 环境 ,如 可 以 设置 客户 机 登录 的 域名 称 、.DNS 服务 器 、WINS 服务 器 、 路 由 器 、 默 
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图 9-14 “新 建 保留 "对 话 框 





认 网 关 等 。 在 客户 机 启动 或 更 新 租约 时 ,DHCP 服务 器 可 以 自动 设置 客户 机 启动 后 的 
TCP/IP 环境 。 

DHCP 服务 器 提供 了 许多 选项 ,如 默认 网 关 、 域 名 .DNS、WINS .路 由 器 等 。 选 项 包括 
四 种 类 型 。 

。 默认 服务 器 选项 : 这 些 选项 的 设置 ,影响 DHCP 控制 台 窗 口 下 该 服务 器 下 所 有 的 作 

用 域 中 的 客户 和 类 选项 。 

。 作用 域 选 项 : 这 些 选 项 的 设置 ,只 影响 该 作用 域 下 的 地 址 租约 。 

。 类 选项 : 这 些 选 项 的 设置 ,只 影响 被 指定 使 用 该 DHCP 类 ID 的 客户 机 。 

。 保留 客户 选项 : 这 些 选项 的 设置 只 影响 指定 的 保留 客户 。 

如 果 在 服务 器 选项 与 作用 域 选 项 中 设置 了 不 同 的 选项 , 则 作用 域 的 选项 起 作用 , 即 在 应 
用 时 作用 域 选项 将 覆盖 服务 器 选项 , 同 理 , 类 选 
项 会 覆盖 作用 域 选项 .保留 客户 选项 覆盖 以 上 
三 种 选项 ,它们 的 优先 级 表示 如 下 : 

保留 客户 选项 之 类 选项 之 作用 域 的 选项 过 
服务 器 选项 

为 了 进一步 了 解 选项 设置 ,以 在 作用 域 中 添 
加 DNS 选项 为 例 , 说 明 DHCP 的 选项 设置 方法 。 

(1) 打开 DHCP 对 话 框 ,在 左 窗 格 中 展开 
服务 器 ,选择 “作用 域 选项 ”, 选 择 “ 操 作 ”->“ 配 
置 选 项 ”命令 。 

(2) 打开 “作用 域 选项 ”对 话 框 , 如 
图 9-15 所 示 , 在 “常规 ”选项 卡 的 “可 用 选项 ” 列 
表 中 选择 “006 DNS 服务 器 ” 复 选 框 ,输入 IP 
地 址 。 单 击 “ 确 定 ” 按 钮 结束 。 图 9-15 “作用 域 选项 ”对话 框 


任务 9-7 配置 DHCP 客户 端 和 测试 


1. 配置 DHCP 客户 端 

目前 常用 的 操作 系统 均 可 作为 DHCP 客户 端 ,本 任务 仅 以 Windows 平台 为 客户 端 进 
行 配置 。 在 Windows 平台 中 配置 DHCP 客户 端 非常 简单 。 

(1) 在 客户 端 win2008-2 上 ,打开 “Internet 协议 版 本 4(TCP/IPv4) 属 性 ”对 话 框 。 

(2) 在 对 话 框 选中 “自动 获得 IP 地 址 ”和 “自动 获得 DNS 服务 器 地 址 ”两 个 选项 即 可 。 

【提示 】 由 于 DHCP 客户 机 是 在 开机 时 自动 获得 IP 地 址 的 ,因此 并 不 能 保证 每 次 获 
得 的 IP 地 址 是 相同 的 。 

2. 测试 DHCP 客户 端 

在 DHCP 客户 端 上 打开 命令 提示 符 窗口 ,通过 ipconfig /all 和 ping 命令 对 DHCP 客户 
端 进行 测试 ,如 图 9-16 所 示 。 

3. 手动 释放 DHCP 客户 端 IP 地 址 租约 

在 DHCP 客户 端 上 打开 命令 提示 符 窗口 ,使 用 ipconfig /release 命令 手动 释放 DHCP 
客户 端 IP 地 址 租约 。 请 读者 试 着 做 一 下 。 
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PS C:\Jsers\Adninistrator> ipconfig /all 


Windows IP 配置 


: win2888-2 
long.con 


TT > 
255.255.255 
2812 年 5 月 27 日 23:26:46 
2812 年 6 月 4 日 23:26:46 
18-19.19.199 
18.18.18.1 
234886493 
8-81-99-91-17-4h-B2-46-99-15-5D-B81-65-99 
DNS 服务 器 . 18.18.18.1 
TCPIP 上 的 NetBrtos . ..- 已 启用 





图 9-16 测试 DHCP 客户 端 


4. 手动 更 新 DHCP 客户 端 IP 地 址 租约 

在 DHCP 客户 端 上 打开 命令 提示 符 窗口 ,使 用 ipconfig /renew 命令 手动 更 新 DHCP 
客户 端 IP 地 址 租约 。 请 读者 试 着 做 一 下 

5. 在 DHCP 服务 器 上 验证 租约 

使 用 具有 管理 员 权 限 的 用 户 账 户 登 录 DHCP 服务 器 ,打开 DHCP 管理 控制 台 。 在 左 








侧 控制 台 树 中 双击 DHCP 服务 器 ,在 展开 的 树 中 双击 作用 域 ,然后 选择 "地址 租用 ”选项 ,将 
能 够 看 到 从 当前 DHCP 服务 器 的 当前 作用 域 中 租用 IP 地 址 的 租约 ,如 图 9-17 所 示 。 

ED = 0 -51x 

| 文件 四 ”操作 如 ”查看 WD 帮助 0 

wn lam 

EE 站 | TIE 








是 win2008-1. long eon 本 10.10.10.2 win2008-2. long com 2 
日 最 zw 本 10.10.10. 200 保留 
超级 作用 域 ee 
作用 域 [10. 10. 10.0] ww 











| 











图 9-17 IP 地址 租约 


94 配置 与 管理 DNS 服务 器 


任务 9-8 认识 DNS 服务 
在 一 个 TCP/IP 架构 的 网 络 ( 例 如 Internet) 环 境 中 ,域名 系统 (Domain Name System， 
DNS) 是 一 个 非常 重要 而 且 常用 的 系统 ,主要 功能 就 是 将 人 们 易于 记忆 的 域名 与 不 容易 记 
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忆 的 IP 地 址 进行 转换 。 执 行 转换 的 网 络 主机 称 为 DNS 服务 器 。 

1. Hosts 文件 

Hosts 文件 的 作用 是 将 主机 名 和 有 选择 的 全 称 域名 转换 成 IP 地 址 , 当 计 算 机 不 拥有 对 
DNS 服务 器 的 访问 权时 ,就 需要 进行 这 种 转换 。Hosts 文件 常常 被 命名 为 hosts, 但 有 时 也 
使 用 hosts. txt 这 个 名 字 。Hosts 文件 的 每 一 行 定义 了 一 个 主机 ,分 别 包 括 主机 IP 地 址 、 主 
机 名 、 全 称 域名 或 其 他 别名 。 下 面 是 Hosts 文件 的 一 个 例子 : 


#IP Address Hostname Alias 
127.0.0.1 localhost 

210.77.206.229 WwW Www.jnrp.cn 
210.77.206.229 mail mail.jnrp.cn 
210.29.224.30 ws01 

202.112.0.36 www.seu.edu.cn 


其 中 ,第 一 行 的 127.0. 0. 1 为 网 络 回 送 地 址 ,代表 本 地 主机 。 

当 计算 机 上 的 应 用 程序 需要 将 名 字 转 换 成 IP 地 址 时 ,系统 首先 要 将 它 的 名 字 与 要 求 转 
换 的 名 字 进 行 比较 。 如 果 两 者 不 一 致 且 存在 Hosts 文件 ,系统 就 查看 Hosts 文件 。 如 果 不 
存在 Hosts 文件 或 在 Hosts 文件 中 找 不 到 相符 的 名 字 ,并且 假 定 该 系统 已 经 配置 成 能 使 用 
DNS 服务 器 , 则 该 名 字 就 被 送 往 DNS 服务 器 进行 转换 。 

2. DNS 概述 

域名 服务 (Domain Name Service,DNS) 是 Internet/Intranet 中 最 基础 也 是 非常 重要 的 
一 项 服务 , 它 提供 了 网 络 访问 中 域名 到 IP 地 址 的 自动 转换 。 

主机 名 与 IP 地 址 之 间 的 映射 关系 ,在 小 型 网 络 中 多 使 用 HOSTS 文件 来 完成 ,后 来 , 随 
着 网 络 规模 的 增 大 ,为 了 满足 不 同 组 织 的 要 求 ,以 实现 一 个 可 伸缩 .可 自 定 义 的 命名 方案 的 
需要 ,INTERNIC(Internet Network Information Center) 制 订 了 一 套 称 为 域名 系统 DNS 的 
分 层 名 字 解 析 方案 , 当 DNS 用 户 提出 IP 地 址 查询 请 求 时 ,可 以 由 DNS 服务 器 中 的 数据 库 
提供 所 需 的 数据 。DNS 技术 目前 已 广泛 应 用 于 Internet 中 。 

组 成 DNS 系统 的 核心 是 DNS 服务 器 , 它 是 回答 域名 服务 查询 的 计算 机 , 它 为 连接 
Intranet 和 Internet 的 用 户 提供 并 管理 DNS 服务 ,维护 DNS 名 字数 据 并 处 理 DNS 客户 端 
主机 名 的 查询 。DNS 服务 器 保存 包含 主机 名 和 相应 IP 地 址 的 数据 库 。 例 如 ,如 果 提 供 了 
域名 www. sina. corn. on,DNS 服务 器 将 返回 新 浪 网 站 的 IP 地 址 212. 95. 77. 2。 

DNS 服务 器 分 为 以 下 三 类 。 

。 主 DNS 服务 器 (Master 或 Primary) 。 负 责 维护 所 管辖 域 的 域名 服务 信息 。 

。 从 DNS 服务 器 (Slave 或 Secondary)。 用 于 分 担 主 DNS 服务 器 的 查询 负载 。 

。 缓冲 DNS 服务 器 (Caching)。 供 本 地 网 络 上 的 客户 机 用 来 进行 域名 转换 。 它 通过 
查询 其 他 DNS 服务 器 并 将 获得 的 信息 存放 在 它 的 高 速 缓存 中 ,为 客户 机 查询 信息 
提供 服务 。 

当 客 户 机 需要 域名 服务 时 , 它 就 向 本 地 DNS 服务 器 发 送 申请 。 如 果 本 地 DNS 服务 器 

能 够 提供 名 字 解 析 , 它 就 自己 完成 任务 。 如 果 不 能 ,那么 请 求 就 被 发 送 到 本 层次 的 顶层 
DNS 服务 器 。 如 果 服 务 器 能 查 出 文本 地 址 对 应 的 信息 , 它 就 返回 IP 地 址 ;如 果 不 能 ,服务 
器 也 知道 有 其 他 服务 器 应 能 提供 更 多 信息 。 
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目前 由 INTERNIC 管理 全 世界 的 IP 地 址 ,在 INTERNIC 下 的 DNS 结构 分 为 多 个 
Domain, 如 图 9-18 所 示 中 Root Domain 下 的 顶级 域 (Top-Level Domain) 都 归 INTER-NIC 
管理 ,图 中 还 显示 了 由 INTERNIC 分 配给 微软 的 域名 空间 。 顶 级 域 可 以 再 细 分 为 二 级 域 
(Second-Level Domain), 如 Microsoft 为 公司 名 称 ,而 二 级 域 又 可 以 分 成 多 级 的 子 域 
(Subdomain) ,如 example, 在 最 下 面 一 层 称 为 主机 名 称 (Hostname) ,如 host-a, 一 般 用 户 会 
使 用 完整 的 名 称 来 表示 它 , 如 host-a. example. micrsoft. corn, 其 排列 顺序 为 “主机 一 子 阶 
域 一 二 阶 域 一 最 高 阶 ”。 








( 根 域 ) 





int mil 







net org (顶级 域 ) 


二 级 域 ， 如 microsoft.com 


子 域 ， 如 example microsoft.com 


主机 ， 如 host-a.example microsoft.com 





图 9-18 DNS 域名 结构 图 


3. 区 域 文件 

区 域 文 件 是 DNS 服务 器 使 用 的 配置 文件 ,安装 DNS 服务 器 的 主要 工作 就 是 要 创建 区 
域 文件 和 资源 记录 。 要 为 每 个 域名 创建 一 个 区 域 文 件 。 单 个 DNS 服务 器 能 支持 多 个 域 , 因 
此 可 以 同时 支持 多 个 区 域 文 件 。 

区 域 文件 是 采用 标准 化 结构 的 文本 文件 , 它 包 含 的 项 目 称 为 资源 记录 。 不 同 的 资源 记 
录用 于 标识 项 目 代 表 的 计算 机 或 服务 程序 的 类 型 ,每 个 资源 记录 具有 一 个 特定 的 作用 。 有 
以 下 几 种 可 能 的 记录 。 

。 SOA( 授 权 开 始 )。SOA 记录 是 区 域 文件 的 第 一 个 记录 ,表示 授权 开始 ,并 定义 域 的 
主 域名 服务 器 。 

NS( 域 名 服务 器 )。 为 某 一 给 定 的 域 指定 授权 的 域名 服务 器 。 

A( 地 址 记录 )。 用 来 提供 从 主机 名 到 IP 地 址 的 转换 。 

PTR( 指 针 记录 )。PTR 也 称 为 反 序 解 析 记 录 或 反 向 查看 记录 ,用 于 确定 如 何 把 一 

个 IP 地 址 转换 为 相应 的 主机 名 。PTR 记录 不 应 与 A 记录 放 在 同一 个 SOA 中 ,而 

是 出 现在 in-addr. arpa 子 域 SOA 中 , 且 被 反 序 解析 的 IP 地 址 要 以 反 序 指定 ,并 在 

末尾 添加 句点 *.”。 

MX( 邮 件 交 换 程序 ) 。 允 许 用 户 指定 在 网 络 中 负责 接收 外 部 邮件 的 主机 。 

CNAME( 规 范 的 名 称 )。 用 于 在 DNS 中 为 主机 设置 别名 ,对 于 给 出 服务 器 的 通用 名 

称 非常 有 用 。 要 使 用 CNAME, 必 须 有 该 主机 的 另外 一 个 记录 (A 记录 或 MX 记录 ) 
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来 指定 该 主机 的 真名 。 

。 RP 和 TXT( 文 档 项 ) 。TXT 记录 是 自由 格式 的 文本 项 ,可 以 用 来 放置 认为 合适 的 
任何 信息 ,不 过 通常 提供 的 是 一 些 联系 信息 。RP 记录 则 明确 指明 对 于 指定 域 负责 
管理 人 员 的 联系 信息 。 

4. nslookup 实用 程序 

nslookup 是 允许 用 户 连 接 到 DNS 服务 器 和 查询 其 资源 记录 而 使 用 的 实用 程序 。 
nslookup 实用 程序 以 两 种 方式 运行 。 

。 Batch( 批 处 理 ) 。 在 Batch 方式 下 ,可 以 启动 nslookup 实用 程序 并 提供 输入 参数 。 
nslookup 负责 执行 输入 参数 请 求 的 功能 ,显示 结果 ,然后 终止 运 行 。 
Interactive( 交 互 ) 。 在 Interactive 方式 下 ,不必 提供 输入 参数 就 能 启动 Nslookup。 
然后 Nslookup 提示 输入 参数 ,执行 请 求 的 操作 ,显示 结果 ,并 返回 提示 符 , 等 待 下 一 


组 参数 。 
ii 永 ans ee 


5. DNS 解析 过 程 
os 有 Bi 
级 沁 
je 四 Ne ee 


DNS 解析 过 程 如 图 9-19 所 示 。 
本 地 域名 NK 
服务 器 RN 


图 9-19 域名 解析 过 程 


(1) 客户 机 提出 域名 解析 请 求 , 并 将 该 请 求 发 送 给 本 地 的 域名 服务 器 。 

(2) 当 本 地 的 域名 服务 器 收 到 请 求 后 ,就 先 查询 本 地 的 缓存 ,如 果 有 该 记录 项 , 则 本 地 
的 域名 服务 器 就 直接 把 查询 的 结果 返回 。 

(3) 如 果 本 地 的 缓存 中 没有 该 记录 , 则 本 地 域名 服务 器 就 直接 把 请 求 发 给 根 域名 服务 
器 ,然后 根 域名 服务 器 再 返回 给 本 地 域名 服务 器 一 个 所 查询 域 ( 根 的 子 域 ) 的 主 域名 服务 器 
的 地 址 。 

(4) 本 地 服务 器 再 向 上 一 步 返回 的 域名 服务 器 发 送 请 求 , 然 后 接收 请 求 的 服务 器 查询 
自己 的 缓存 。 如 果 没 有 该 记录 , 则 返回 相关 的 下 级 的 域名 服务 器 的 地 址 。 

(5) 重复 步骤 (4) ,直到 找 出 正确 的 记录 。 

(6) 本 地 域名 服务 器 把 返回 的 结果 保存 到 缓存 ,以 备 下 一 次 使 用 ,同时 还 将 结果 返回 给 
客户 机 。 

【提示 】 域名 服务 器 实际 上 是 一 个 服务 器 软件 , 它 运行 在 指定 的 计算 机 上 ,完成 域 
名 一 一 IP 地 址 的 映射 工作 ,通常 把 运行 域名 服务 软件 的 计算 机 叫 作 域名 服务 器 。 














有 卡 | | 其 他 域名 服务 
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任务 9-9 部 署 DNS 服务 器 的 需求 和 环境 


设置 DNS 服务 器 的 首要 任务 就 是 建立 DNS 区 域 和 域 的 树 状 结构 。DNS 服务 器 以 区 
域 为 单位 来 管理 服务 ,区 域 是 一 个 数据 库 , 用 来 链接 DNS 名 称 和 相关 数据 ,如 IP 地 址 和 网 
络 服务 ,在 Internet 环境 中 一 般 用 二 级 域名 来 命名 ,如 computer. com。 而 DNS 区 域 分 为 两 
类 : 一 类 是 正 向 搜索 区 域 , 即 域名 到 IP 地 址 的 数据 库 ,用 于 提供 将 域名 转换 为 IP 地 址 的 服 
务 ; 另 一 类 是 反 向 搜索 区 域 , 即 IP 地 址 到 域名 的 数据 库 , 用 于 提供 将 IP 地 址 转换 为 域名 的 
服务 。 
【注意 】 DNS 数据 库 由 区 域 文 件 、 缓 存 文件 和 反 向 搜索 文件 等 组 成 ,其 中 区 域 文件 是 
最 主要 的 , 它 保存 着 DNS 服务 器 所 管辖 区 域 的 主机 的 域名 记录 。 默 认 的 文件 名 是 “区 域名 . 
dns”, 在 Windows NT/2000/2003/2008 系统 中 , 置 于 windows\system32\dns 目录 中 。 而 
缓存 文件 用 于 保存 根 域 中 的 DNS 服务 器 名 称 与 IP 地 址 的 对 应 表 , 文 件 名 为 Cache. dns。 
DNS 服务 就 是 依赖 于 DNS 数据 库 来 实现 的 。 
在 架设 DNS 服务 器 之 前 ,读者 需要 了 解 本 实例 部 署 的 需求 和 实验 环境 。 
1. 部 署 需求 
在 部 署 DNS 服务 器 前 需 满 足以 下 要 求 。 
。 设置 DNS 服务 器 的 TCP/IP 属性 ,手工 指定 IP 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 
服务 器 地 址 等 。 
。 部 署 域 环境 ,域名 为 long. com。 
2， 部署 环 境 
“任务 9-10 到 任务 9-13” 的 所 有 实例 部 署 在 同一 个 域 环境 下 ,域名 为 long. com。 其 中 
DNS 服务 器 主机 名 为 win2008-1, 其 本 身 也 是 域 控制 器 ,IP 地 址 为 10. 10. 10. 1。DNS 客户 
机 主机 名 为 win2008-2, 其 本 身 是 域 成 员 服 务 器 ,IP 地 址 为 10. 10. 10.2。 这 两 台 计 算 机 都 是 
域 中 的 计算 机 ,具体 网 络 拓扑 图 如 图 9-20 所 示 。 
角色 : Hyper-V 服 务 器 、 网 关 
主机 名 : win2008-0 
IP 地 址 : 10.10.10.100/24 
角色 : 域 控 制 器 、DNS 服 务 器 操作 系统 : Windows Server 2008 R2 
主机 名 : win2008-1 


IP 地 址 : 10.10.10.1/24 
操作 系统 : Windows Server 2008 








角色 : DNS 客 户 机 

主机 名 : win2008-2 

IP 地 址 : 10.10.10.2/24 

操作 系统 : Windows Server 2008 


图 9-20 架设 DNS 服务 器 网 络 拓扑 图 








任务 9-10 安装 DNS 服务 器 角色 


在 安装 Active Directory 域 服务 角色 时 ,可 以 选择 一 起 安装 DNS 服务 器 角色 ,如 那 时 没 

有 安装 ,那么 可 以 在 计算 机 win2008-1 上 通过 “服务 器 管理 器 ”安装 DNS 服务 器 角色 ,具体 
步骤 如 下 。 

(1) 以 域 管理 员 账 户 登 录 到 win2008-1。 选 择 * 开 始 ” 一 “管理 工具 ”一 “服务 器 管理 
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器 ”>“ 角 色 ”, 然 后 在 控制 台 右 侧 中 单 击 “ 添 加 角色 ”按钮 ,启动 “添加 角色 向 导 ”, 单 击 “ 下 一 
步 " 按 钮 ,显示 如 图 9-21 所 示 的 “选择 服务 器 角色 ”对 话 框 ,在 “角色 ”列表 中 ,选中 “DNS 服 
务 器 " 复 选 框 。 





图 9-21 “选择 服务 器 角色 ”对 话 框 


(2) 单 击 “ 下 一 步 ” 按 钮 ,显示 “DNS 服务 器 "对话 框 ,简要 介绍 其 功能 和 注意 事项 。 

(3) 单 击 “ 下 一 步 ? 按 钮 ,出现 "确认 安装 选择 ”对话 框 ,在 域 控制 器 上 安装 DNS 服务 器 
角色 ,区 域 将 与 Active Directory 域 服 务 集成 在 一 起 。 

(4) 单 击 “ 安 装 ” 按 钮 ,开始 安装 DNS 服务 器 ,安装 完毕 ,最 后 单 击 “ 关 闭 ” 按 钮 ,完成 
DNS 服务 器 角色 的 安装 。 


任务 9-11 停止 和 启动 DNS 服务 


要 启动 或 停止 DNS 服务 ,可 以 使 用 net 命令 “DNS 管理 器 ”控制 台 或 “服务 ”控制 台 ， 
具体 步骤 如 下 。 

1. 使 用 net 命令 

以 域 管 理 员 账 户 登录 到 win2008-1, 单 击 左下 角 的 PowerShell 按钮 图 ,输入 命令 net 
stop dns 停止 DNS 服务 ,输入 命令 net star dns 启动 DNS 服务 。 

2. 使 用 “DNS 管理 器 ”控制 台 

选择 “开始 ”>“ 管 理工 具 ”>DNS, 打 开 “DNS 管理 器 ”控制 台 , 在 左 侧 控 制 台 树 中 右 击 
服务 器 win2008-1 ,在 弹出 的 菜单 中 选择 “所 有 任务 "中 的 “停止 ?或 “启动 ”或 “重新 启动 ” 命 
令 , 即 可 停止 或 启动 DNS 服务 ,如 图 9-22 所 示 。 

3. 使 用 “服务 ”控制 台 

选择 “开始 ”一 “管理 工具 ”一 DNS ,打开 “服务 ”控制 台 ,找到 DNS Server 服务 ,选择 “ 启 
动 ” 或 “停止 "操作 , 即 可 启动 或 停止 DNS 服务 。 
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文件 所作 WW) 下 看 w 吉 且 00 
敌 哆 | 让 加 | 其 国 @@ 蕊 | 回 画 | 本目 豆 


























[ 食 止 WTN2008-1 上 的 服务 Wicrosoft DNS Server 重新 启动 了) i 
图 9-22 “DNS 管理 器 ”窗口 


任务 9-12 部署 主 DNS 服务 器 的 DNS 区 域 


在 域 控制 器 上 安装 完 DNS 服务 器 角色 之 后 ,将 存在 一 个 与 Active Directory 域 服 务 集 
成 的 区 域 。 

1. 创建 正 向 主要 区 域 

在 DNS 服务 器 上 创建 正 向 主要 区 域 long. com, 具 体 步骤 如 下 。 

(1) 在 win2008-1 上 ,选择 “开始 ”>“ 管 理工 具 ”>DNS ,打开 “DNS 管理 器 ”控制 台 ， 
开 DNS 服务 器 目录 树 , 如 图 9-23 所 示 。 右 击 * 正 向 查找 区 域 ?选项 ,在 弹出 的 快捷 菜单 中 选 
择 “ 新 建 区 域 ” 命 令 , 显 示 “ 新 建 区 域 向 导 ”。 











文件 中” 操作 和) 查看 W) 帮助 0 
各 路 | 方 | 加 lg| 回 癌 | 引 目 已 


©@ 添加 新 区 域 
出 新 中 六 二 六 在 “ 扫 作 " 亲 
才 助 00) 
EEE i i 

图 9-23 DNS 管理 器 控制 台 




























日 国 条 件 转发 ; 二 和 6 










一 





(2) 单 击 “ 下 一 步 ” 按 钮 ,出 现 如 图 9-24 所 示 “ 区 域 类 型 ”对 话 框 ,用 来 选择 要 创建 的 区 
域 的 类 型 ,有 “主要 区 域 “ 辅 助 区 域 * 和 “存根 区 域 ” 三 种 。 若 要 创建 新 的 区 域 时 ,应 当选 中 
“主要 区 域 ” 单 选 按钮 。 

【注意 】 如 果 当 前 DNS 服务 器 上 安装 了 Active Directory 服务 , 则 “在 Active 
Directory 中 存储 区 域 ” 复 选 框 将 被 自动 选中 。 
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9-24 区 域 类 型 


(3) 单 击 * 下 一步 "按钮 ,选择 在 网 络 上 如 何 复制 DNS 数据 ,本 例 选择 “至 此 域 中 域 控 制 
器 上 运行 的 所 有 DNS 服务 器 (D) : long. com” 选 项 ,如 图 9-25 所 示 。 





9-25 ”Active Directory 区 域 传送 作用 域 


(4) 单 击 “ 下 一 步 ”按钮 ,在 “区 域名 称 ” 对 话 框 (图 9-26) 中 设置 要 创建 的 区 域名 称 ,如 
long. com。“ 区 域名 称 ” 用 于 指定 DNS 名 称 空间 的 部 分 由 此 DNS 服务 器 管理 。 








9-26 “区 域名 称 ” 对 话 框 
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(5) 单 击 “下 一 步 ?按钮 ,选择 “只 允许 安全 的 动态 更 新 ”选项 。 

(6) 单 击 * 下 一 步 ? 按 钮 ,显示 新 建 区 域 摘要 。 单 击 * 完 成 ?按钮 ,完成 区 域 创建 。 

【注意 】 由 于 是 活动 目录 集成 的 区 域 ,不 指定 区 域 文件 。 否则 指定 区 域 文件 long. 
com. dns。 

2. 创建 反 向 主要 区 域 

反 向 查找 区 域 用 于 通过 IP 地 址 来 查询 DNS 名 称 。 创 建 的 具体 过 程 如 下 。 

(1) 在 DNS 控制 台中 ,选择 “ 反 向 查找 区 域 ”, 右 击 , 在 弹出 的 快捷 菜单 中 选择 “新 建 区 
域 ” 命 令 ( 图 9-27) ,并 在 “区 域 类 型 "中 选择 “主要 区 域 " 选 项 (图 9-28) 。 











图 9-28 ”选择 “区 域 类 型 ” 


(2) 在 “ 反 向 查找 区 域名 称 ”对话 框 中 选择 “IPv4 反 向 查找 区 域 ?选项 ,如 图 9-29 所 示 。 





新 建 区 域 向 导 








图 9-29 反 向 查找 区 域名 称 为 IPv4 
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(3) 在 如 图 9-30 所 示 的 对 话 框 中 输入 网 络 ID 或 者 反 向 查找 区 域名 称 , 本 例 中 输入 的 
是 网 络 ID, 区 域名 称 根据 网 络 ID 自动 生成 。 例 如 , 当 输入 网 络 ID 为 10. 10. 10. 0, 反 向 查找 
区 域 的 名 称 自动 为 10. 10. 10. in-addr. arpa。 


反 向 查找 区 域名 称 
反 向 查找 区 域 将 IF 地 址 转换 为 DRS 名 称 。 站 





3) TE 2. | 
图 9-30 反 向 查找 区 域名 称 为 “网 络 ID” 
(4) 单 击 “ 下 一 步 " 按 钮 ,选择 “只 允许 安全 的 动态 更 新 ”选项 。 


(5) 单 击 “ 下 一 步 " 按 钮 ,显示 新 建 区 域 摘要 。 单 击 “ 完 成 "按钮 ,完成 区 域 的 创建 。 图 9-31 
所 示 为 创建 后 的 效果 。 


DHS 管理 器 


国 DonainDnsZones 


10.10.10. in-addr. 
i ee 





图 9-31 创建 正 反 向 区 域 后 的 DNS 管理 器 


3. 创建 资源 记录 

DNS 服务 器 需要 根据 区 域 中 的 资源 记录 提供 该 区 域 的 名 称 解析 。 因 此 ,在 区 域 创建 完 
成 之 后 ,需要 在 区 域 中 创建 所 需 的 资源 记录 。 

1) 创建 主机 记录 

创建 win2008-2 对 应 的 主机 记录 。 

(1) 以 域 管理 员 账 户 登 录 win2008-1, 打 开 DNS 管理 控制 台 ,在 左 侧 控制 台 树 中 选择 要 创 
建 资源 记录 的 正 向 主要 区 域 long. com, 然 后 在 右 侧 控制 台 窗 口 空白 处 右 击 或 右 击 要 创建 资源 
记录 的 正 向 主要 区 域 ,在 弹出 的 菜单 中 选择 相应 功能 项 即 可 创建 资源 记录 ,如 图 9-32 所 示 。 

(2) 选择 “新 建 主机 (A 或 AAAA)”, 将 打开 “新 建 主 机 ”对 话 框 ,通过 此 对 话 框 可 以 创 
建 A 记录 ,如 图 9-33 所 示 。 
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9-32 ”创建 资源 记录 9-33 创建 A 记录 


。 在“ 名称 ”文本 框 中 输入 A 记录 的 名 称 , 该 名 称 即 为 主机 名 ,本 例 为 win2008-2。 

。 在 “IP 地 址 ”文本 框 中 输入 该 主机 的 IP 地 址 ,本 例 为 10. 10. 10. 2 。 

。 若 选中 “创建 相关 的 指针 CPTR) 记 录 ” 复 选 框 , 则 在 创建 A 记录 的 同时 可 在 已 经 
存在 的 相对 应 的 反 向 主要 区 域 中 创建 PTR 记录 。 若 之 前 没有 创建 对 应 的 反 向 
主要 区 域 , 则 不 能 成 功 创建 PTR 记录 。 本 例 不 选中 该 选项 ,后 面 单独 建立 PTR 
记录 5 

2) 创建 别名 记录 

win2008-2 同时 还 是 Web 服务 器 ,为 其 设置 别名 www', 步 又 如 下 。 

(1) 在 图 9-34 中 ,选择 “新 建 别 名 (CNAME)”, 将 打开 “新 建 资源 记录 ”对 话 框 的 “别名 

(CNAME) ”选项 卡 ,通过 此 选项 卡 可 以 创建 CNAME 记录 ,如 图 9-35 所 示 。 





9-34 创建 CNAME 记录 图 9-35 创建 MX 记录 


(2) 在 “别名 (CNAME)” 文 本 框 中 输入 一 个 规范 的 名 称 ( 本 例 为 www), 单 击 “ 浏 
览 ? 按 钮 ,选中 起 别名 的 目的 服务 器 (本 例 为 win2008-2. long. com) 。 或 者 直接 输入 目 
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的 服务 器 的 名 字 。 在 “目标 主机 的 完全 合格 的 域名 (FQDN)” 中 输入 需要 定义 别名 的 完 
整 DNS 域名 。 

3) 创建 邮件 交换 器 记录 

在 图 9-32 中 的 快捷 菜单 中 选择 “新 建 邮 件 交 换 器 (MX)” 命 令 , 将 打开 “新 建 资源 记录 ” 
对 话 框 的 “邮件 交换 器 (MX)” 选 项 卡 , 通 过 此 选项 卡 可 以 创建 MX 记录 。 

。 在 “主机 或 子 域 ”文本 框 中 输入 MX 记录 的 名 称 , 该 名 称 将 与 所 在 区 域 的 名 称 一 起 构 
成 邮件 地 址 中 @ 右 面 的 后 级 。 例 如 ,邮件 地 址 为 yy@long. com, 则 应 将 MX 记录 的 
名 称 设置 为 空 ( 即 使 用 其 中 所 属 域 的 名 称 long. com) ; 如果 邮 件 地 址 为 yy@ mail. 
long. com, 则 应 将 输入 mail 为 MX 记录 的 名 称 记录 ,本 例 输入 mail。 

在 “邮件 服务 器 的 完全 合格 的 域名 (FQDN)” 文 本 框 中 输入 该 邮件 服务 器 的 名 称 ( 此 
名 称 必须 是 已 经 创建 的 对 应 于 邮件 服务 器 的 A 记录 )。 本 例 为 win2008-2. 
long. com 。 

在 “邮件 服务 器 优先 级 "文本 框 中 设置 当前 MX 记录 的 优先 级 。 如 果 存 在 两 个 或 更 
多 的 MX 记录 , 则 在 解析 时 将 首选 优先 级 高 的 MX 记录 。 

4. 创建 指针 记录 

(1) 以 域 管理 员 账 户 登录 win2008-1, 打 开 DNS 管理 控制 台 。 

(2) 在 左 侧 控制 台 树 中 选择 要 创建 资源 记录 的 反 向 主要 区 域 10. 10. 10. in-addr. arpa， 
然后 在 右 侧 控制 台 窗 口 空白 处 右 击 或 右 击 要 创建 资源 记录 的 反 向 主要 区 域 ,在 弹出 的 菜单 
中 选择 “新 建 指针 (PTR)” 命 令 ( 图 9-36) ,在 打开 的 “新 建 资源 记录 ”对 话 框 的 “指针 (PTR)” 
选项 卡 中 即 可 创建 PTR 记录 ,如 图 9-37 所 示 。 






总 DNS 管理 器 


文件 @) 操作 OA 









查看 帮助 00 








DNS 








品 

日 站 winzoo8- 目 伍 允 文 件 夫 相 同 ) 起 栓 授 权 机 构 SOA) 
回 全 局 日 志 目 与 父 文件 夫 相 同 ) 名 称 服务 器 Ns) 
日 四 正 向 查找 区 域 


国 lomg cm 
日 国 反 向 查找 区 域 


加 条件 转发 ”让 2 业 二 2 
EE) 





图 9-36 创建 PTR 记录 1 
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10. 10.10.2 | 











图 9-37 创建 PTR 记 录 2 


(3) 资源 记录 创建 完成 之 后 ,在 DNS 管理 控制 台中 和 区 域 数 据 库 文 件 中 都 可 以 看 到 这 
些 资源 记录 ,如 图 9-38 所 示 。 








图 9-38 通过 DNS 管理 控制 台 查看 反 向 区 域 中 的 资源 记录 


【注意 】 如 果 区 域 是 和 Active Directory 域 服务 集成 ,那么 资源 记录 将 保存 到 活动 目录 
中 ;如 果 不 是 和 Active Directory 域 服务 集成 ,那么 资源 记录 将 保存 到 区 域 文 件 。 默 认 DNS 
服务 器 的 区 域 文件 存储 在 C:\windows\system32\dns 下 。 若 不 集成 活动 目录 , 则 本 例 正 向 
区 域 文件 为 long. com. dns, 反 向 区 域 文件 为 10. 10. 10. in-addr. arpa. dns。 这 两 个 文件 可 以 
用 记事 本 打开 。 


任务 9-13 配置 DNS 客户 端 并 测试 主 DNS 服务 器 


1. 配置 DNS 客户 端 
可 以 通过 手工 方式 来 配置 DNS 客户 端 ,也 可 以 通过 DHCP 自动 配置 DNS 客户 端 (要 
求 DNS 客户 端 是 DHCP 客户 端 ) 。 
(1) 以 管理 员 账 户 登录 DNS 客户 端 计算 机 win2008-2, 打开 “Internet 协议 版 本 4 
(TCP/IPv4) 属 性 ”对 话 框 ,在 “首选 DNS 服务 器 编辑 框 中 设置 所 部 署 的 主 DNS 服务 器 
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win2008-1 的 IP 地 址 10. 10. 10.1, 如 图 9-39 所 示 ,最 后 单 击 * 确 定 ? 按 钮 。 


Internet 协议 版 本 4 (TCP/IPv4) 必 性 





图 9-39 配置 DNS 客户 端 并 指定 DNS 服务 器 的 IP 地 址 


【思考 】 在 DNS 客户 端的 设置 中 并 没有 设置 受 委 派 服务 器 jwdns 的 IP 地 址 ,那么 从 
客户 端 上 能 不 能 查询 到 jwdns 服务 器 上 的 资源 ? 

(2) 通过 DHCP 自动 配置 DNS 客户 端 。 这 部 分 内 容 请 参考 9. 6 节 中 的 “项 目 实 训 1 
配置 与 管理 DHCP 服务 器 ”。 

2. 测试 DNS 服务 器 

部 署 完 主 DNS 服务 器 并 启动 DNS 服务 后 ,应 该 对 DNS 服务 器 进行 测试 ,最 常用 的 测 
试 工具 是 nslookup 和 ping 命令 。 

nslookup 是 用 来 进行 手动 DNS 查询 的 最 常用 工具 ,可 以 判断 DNS 服务 器 是 否 工作 正 
常 。 如 果 有 故障 ,可 以 判断 可 能 的 故障 原因 。 它 的 一 般 命令 用 法 为 ， 


nslookup [- option...] [host to find] [sever] 
这 个 工具 可 以 用 于 两 种 模式 : 非 交 互 模式 和 交互 模式 。 
1) 非 交互 模式 


非 交互 模式 ,要 从 命令 行 输入 完整 的 命令 ,例如 : 
C:\>nslookup www.long.com 


2) 交互 模式 

输入 nslookup 并 按 Enter 键 ,不 需要 参数 ,就 可 以 进入 交互 模式 。 在 交互 模式 下 直接 
输入 FQDN 进行 查询 。 

任何 一 种 模式 都 可 以 将 参数 传递 给 nslookup, 但 在 域名 服务 器 出 现 故 障 时 更 多 地 使 用 
交互 模式 。 在 交互 模式 下 ,可 以 在 提示 符 “ 二 ”下 输入 help 或 “?” 来 获得 帮助 信息 。 

下 面 在 客户 端 win2008-2 的 交互 模式 下 测试 上 面部 署 的 DNS 服务 器 。 

(1) 进入 PowerShell 或 者 在 “运行 ”命令 行 的 界面 中 输入 CMD, 进 入 nslookup 测试 
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> win2888-2.long.com 
务 器 :win2998-1.long-com 


Address: 19-19.19.1 


win29B88-2. long -com 


in2998- 1.long.com 
186.18.18.1 


-long-com 
19.19.19.2 
www -long .com 





) 测试 mx 记录 。 


> set type=mx 

> long -com 
win2988-1.long -com 
19-19.19.1 


long.com 
prinary name server = win2998-1.long-com 
responsible nail addr = hostnaster.long.com 
serial = 39 
998 (15 nins) 
retry = 699 C10 mins》 
expire = 86480 (1 day) 
default ITIL = 3698 《1 hour》 





【说 明 】 set type 表示 设置 查找 的 类 型 。set type 一 mx 表示 查找 邮件 服务 器 记录 ;set 
type 二 cname 表示 查找 别名 记录 ;set type 一 A 表示 查找 主机 记录 ;set type 二 PRT 表示 查找 
指针 记录 ;set type 一 NS 表示 查找 区 域 

(5) 测试 指针 记录 





1.10.10.10.in-addr.arpa name = win2868-1.long.com 
> 10. 19.19- -2 
-com 


mame win2988-2. long-com 


> set type=ns 

> long-con 
win2988-1.long -com 
10.18.18.1 


naneserver = win28868-1.long.com 
internet address = 19.19-19.-1 





PS C:\Jsers\Adninistrator> 


做 一 做 : 可 以 利用 “ping 域名 或 IP 地 址 ”简单 测试 DNS 服务 器 与 客户 端的 配置 ,请 读 
者 不 妨 试 一 试 。 
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3. 管理 DNS 客户 端 缓存 
(1) 进入 PowerShell 或 者 在 “运行 ”命令 行 界面 中 输入 CMD, 进 入 命令 提示 符 。 
(2) 查看 DNS 客户 端 缓 存 。 


C:\> ipconfig /displaydns 
(3) 清空 DNS 客户 端 缓存 。 


C:\> ipconfig /flushdns 


95 配置 与 管理 Web 服务 器 


任务 9-14 ”部署 架 设 Web 服务 器 的 需求 和 环境 


在 架设 Web 服务 器 之 前 ,读者 需要 了 解 本 任务 实例 部 署 的 需求 和 实验 环境 。 
1. 部 署 需求 
在 部 署 Web 服务 前 需 满 足以 下 要 求 。 
。 设置 Web 服务 器 的 TCP/IP 属性 ,手工 指定 IP 地 址 、 子 网 掩 码 、 默 认 网 关 和 DNS 服 
务 器 IP 地 址 等 。 
。 部 署 域 环境 ,域名 为 long. com。 
2. 部 署 环境 
“任务 9-15 到 任务 9-18” 部 署 在 域 环境 下 ,域名 为 long. com。 其 中 Web 服务 器 主机 名 
为 win2008-1, 其 本 身 是 域 控 制 器 和 DNS 服务 器 ,IP 地 址 为 10. 10. 10. 1。Web 客户 机 主机 
名 为 win2008-2, 其 本 身 是 域 成 员 服 务 器 ,IP 地 址 为 10. 10. 10. 2。 网 络 拓扑 图 如 图 9-40 
所 示 。 
角色 : Hyper-V 服 务 器 、 网 关 
主机 名 : win2008-0 
A Rs a NS 有 入 器 和 2008 R2 
主机 名 : win2008-1 
IP 地 址 : 10.10.10.1/24 
操作 系统 : Windows Server 2008 


角色 : Web 客 户 机 
主机 名 : win2008-2 
IP 地 址 : 10.10.10.2/24 
~ 操作 系统 : Windows Server 2008 
图 9-40 架设 Web 服务 器 网 络 拓扑 图 








任务 9-15 ”安装 Web 服务 器 (IIS) 角 色 

在 计算 机 win2008-1 上 通过 “服务 器 管理 器 ”安装 Web 服务 器 (IIS) 角色, 具体 步骤 
如 下 。 

(1) 在 “服务 器 管理 器 ”窗口 中 单 击 “ 添 加 角色 ”链接 ,启动 “添加 角色 向 导 ”。 

(2) 单 击 * 下 一 步 ?按钮 ,显示 如 图 9-41 所 示 的 “选择 服务 器 角色 ”对 话 框 ,在 该 对 话 框 
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中 显示 了 当前 系统 所 有 可 以 安装 的 网 络 服 务 。 在 角色 列表 框 中 色 选 “Web 服务 器 (IIS)" 复 
选 框 。 


Active Directory Rights Nanagement Services 
Active Directory 联合 身 | 

Ae ree 
Active Directory 域 服务 已 安装 ) 
Active Directory 证 书 服务 


ZHCP 服务 器 
DNS 服务 器 (已 安装 ) 























图 9-41 “选择 服务 器 角色 ”对 话 框 


(3) 单 击 “ 下 一 步 "按钮 ,显示 “Web 服务 器 (IIS)” 对 话 框 ,显示 了 Web 服务 器 的 简介 、 
注意 事项 和 其 他 信息 。 

(4) 单 击 “ 下 一 步 "按钮 ,显示 如 图 9-42 所 示 的 “选择 角色 服务 ”对 话 框 ,默认 只 选择 安 
装 Web 服务 所 必需 的 组 件 , 用 户 可 以 根据 实际 需要 选择 要 安装 的 组 件 ( 例 如 应 用 程序 开发 、 
运行 状况 和 诊断 等 )。 








9-42 “选择 角色 服务 "对话 框 
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【提示 】 在 此 将 “FTP 服务 器 ” 复 选 框 选 中 , 则 在 安装 Web 服务 器 的 同时 ,也 安装 了 
FTP 服务 器 。 建 议 “ 角 色 服 务 ” 各 选项 全 部 进行 安装 ,特别 是 身份 验证 方式 ,如 果 安 装 不 全 ， 
后 面 做 网 站 安全 时 ,会 有 部 分 功能 不 能 使 用 。 

(5) 选择 好 要 安装 的 组 件 后 , 单 击 “下 一 步 ? 按 钮 ,显示 “确认 安装 选择 ?对话 框 , 显 示 了 
前 面 所 进行 的 设置 ,检查 设置 是 否 正确 。 

(6) 单 击 “安装 ?按钮 开始 安装 Web 服务 器 。 安 装 完成 后 ,显示 “安装 结果 ”对 话 框 , 单 
击 “ 关 闭 ” 按 钮 完成 安装 。 

安装 完 IIS 以 后 还 应 对 该 Web 服务 器 进行 测试 ,以 检测 网 站 是 否 正确 安装 并 运行 。 在 局 
域 网 中 的 一 台 计 算 机 上 (本 例 为 win2008-2) ,通过 浏览 器 打开 以 下 三 种 地 址 格式 进行 测试 。 

。 DNS 域名 地 址 : http://win2008-1. long. com/。 

。 IP 地 址 : http://10. 10. 10. 1/。 

。 计算 机 名 : http://win2008-1/。 

如 果 IIS 安装 成 功 , 则 会 在 下 浏览 器 中 显示 如 图 9-43 所 示 的 网 页 。 如 果 没 有 显示 出 该 
网 页 ,请 检查 IIS 是 否 出 现 了 问题 或 重新 启动 IIS 服务 ,也 可 以 删除 IIS 后 青 重新 安装 。 








pV/enioosotteol [ [| 厂矿 了 W 同 mterset | 保护 模式 ; 共用 -Ri -4 


图 9-43 IIS 安装 成 功 


任务 9-16 创建 Web 网 站 


在 Web 服务 器 上 创建 一 个 新 网 站 Web, 使 用 户 在 客户 端 计算 机 上 能 通过 IP 地 址 和 域 
名 进行 访问 。 

1. 创建 使 用 IP 地 址 访问 的 Web 网 站 

创建 使 用 IP 地 址 访问 的 Web 网 站 的 具体 步骤 如 下 。 

1) 停止 默认 网 站 (Default Web Site) 

以 域 管理 员 账 户 登录 到 Web 服务 器 上 ,打开 “Internet 信息 服务 (IIS) 管 理 器 ?控制 台 。 
在 控制 台 树 中 依次 展开 服务 器 和 “网 站 ”节点 。 右 击 Default Web Site, 在 弹出 菜单 中 选择 
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“管理 网 站 ”一 “停止 "命令 , 即 可 停止 正在 运行 的 默认 网 站 ,如 图 9-44 所 示 。 停 止 后 默认 网 
站 的 状态 显示 为 “已 停止 ”。 





(0s) 管理 器 ay 


网 站 ， Detaat web site » ES 天 


@ Default Web Site 内 容 


E SE 











图 9-44 停止 默认 网 站 (Default Web Site) 


2) 准备 Web 网 站 内 容 

在 C 盘 上 创建 文件 夹 C:\web 作为 网 站 的 主 目录 ,并 在 其 文件 夹 同 存放 网 页 index. 
htm 作为 网 站 的 首页 ,网 站 首页 可 以 用 记事 本 或 Dreamweaver 软件 编写 。 

3) 创建 Web 网 站 

(1) 在 “Internet 信息 服务 (IIS) 管 理 器 ”控制 台 树 中 ,展开 服务 器 节点 , 右 击 “ 网 站 ”, 在 
弹出 菜单 中 选择 “添加 网 站 ”命令 ,打开 “添加 网 站 ”对 话 框 。 在 该 对 话 框 中 可 以 指定 网 站 名 
称 、 应 用 程序 池 、 网 站 内 容 目 录 , 传 递 身份 验证 ,网 站 类 型 .IP 地址 、 端 口号 ,主机 名 以 及 是 否 
启动 网 站 。 在 此 设置 网 站 名 称 为 web, 物 理 路 径 为 C:\web, 类 型 为 http,IP 地 址 为 10. 10. 10. 
1, 默 认 端 口号 为 80, 如 图 9-45 所 示 。 单 击 “ 确 定 ” 按 钮 完成 Web 网 站 的 创建 。 





图 9-45 “添加 网 站 ”对 话 框 
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(2) 返回 “Internet 信息 服务 (IIS) 管 理 器 ”控制 台 ,可 以 看 到 刚才 所 创建 的 网 站 已 经 
动 , 如 图 9-46 所 示 。 





t 信息 服务 CTS) 管 理 去 
68 [@ » to0s-! » Pls » web » 


文件 下 ”视图 WW 帮助 0D 
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身份 验证 并 二 
































图 9-46 “Internet 信息 服务 (IIS) 管 理 器 "控制 台 


(3) 用 户 在 客户 端 计算 机 win2008-2 上 ,打开 浏览 器 ,输入 http://10. 10. 10. 1 就 可 以 
访问 刚才 建立 的 网 站 。 


【注意 】 在 图 9-46 中 ,双击 右 侧 视图 中 的 “默认 文档 ,打开 如 图 9-47 所 示 的 “默认 文 
档 ” 对 话 框 。 可 以 对 默认 文档 进行 添加 、 删 除 及 更 改 顺序 的 操作 


TT TE 
GS |@ » i2008-! » FB » web ， 


文件 视图 WD 帮助 中 


人 -加 | 办 | 区 全 办 认 文档 
起 始 页 


日 全 Pa 人 
日 四 名 称 - 
由 : Default Web Site 
旧 售 国 ee 
index. htm 
index. html 
iisstart. htm 
default. aspx 









































配置 : “web” web. config 





9-47 “默认 文档 ”对 话 框 


所 谓 默认 文档 ,是 指 在 Web 浏览 器 中 输入 Web 网 站 的 IP 地 址 或 域名 即 显 示 出 来 的 
Web 页 面 ,也 就 是 通常 所 说 的 主页 (Home Page) 


。IIS 7.0 默认 文档 的 文件 名 有 6 种 ,分 别 
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为 Default. htm 、 Default. asp ,index. htm index. html.iisstart. htm 和 default. aspx。 这 也 是 
一 般 网 站 中 最 常用 的 主页 名 。 如 果 Web 网 站 无 法 找到 这 6 个 文件 中 的 任何 一 个 ,那么 ,将 
在 Web 浏览 器 上 显示 “该 页 无 法 显示 ”的 提示 。 上 默认 文档 既 可 以 是 一 个 ,也 可 以 是 多 个 。 当 
设置 多 个 默认 文档 时 ,IIS 将 按照 排列 的 前 后 顺序 依次 调用 这 些 文档 。 当 第 一 个 文档 存在 
时 ,将 直接 把 它 显示 在 用 户 的 浏览 器 上 ,而 不 再 调用 后 面 的 文档 ; 当 第 一 个 文档 不 存在 时 , 则 
将 第 二 个 文件 显示 给 用 户 , 以 此 类 推 。 

【思考 与 实践 】 由 于 本 例 首页 文件 名 为 index. htm, 所 以 在 客户 端 直接 输入 IP 地 址 即 
可 浏览 网 站 。 如 果 网 站 首页 的 文件 名 不 在 列 出 的 6 个 默认 文档 中 ,该 如 何 处 理 ? 请 试 着 做 
= 

2. 创建 使 用 域名 访问 的 Web 网 站 

创建 用 域名 www. long. com 访问 的 Web 网 站 ,具体 步骤 如 下 。 

(1) 打开 “DNS 管理 器 ?控制 台 , 依 次 展开 服务 器 和 * 正 向 查找 区 域 ? 节 点 , 单 击 区 域 
long. com 。 

(2) 创建 别名 记录 。 右 击 区 域 long. com, 在 弹出 的 快捷 菜单 中 选择 “新 建 别名 ”, 出 现 
“新 建 资源 记录 ”对 话 框 。 在 “别名 ”文本 框 中 输入 www, 在 “目标 主机 的 完全 合格 的 域名 
(FQDN) ”文本 框 中 输入 win2008-1. long. com。 

(3) 单 击 “ 确 定 ” 按 钮 ,别名 创建 完成 。 

(4) 用 户 在 客户 端 计算 机 win2008-2 上 ,打开 浏览 器 ,输入 http://www. long. com 就 
可 以 访问 刚才 建立 的 网 站 。 

【注意 】 保证 客户 端 计算 机 win2008-2 上 的 DNS 服务 器 的 地 址 是 10. 10. 10. 1。 


任务 9-17 管理 Web 网 站 的 目录 


在 Web 网 站 中 ,Web 内 容 文 件 都 会 保存 在 一 个 或 多 个 目录 树 下 ,包括 HTML 内 容 文 
件 、Web 应 用 程序 和 数据 库 等 ,甚至 有 的 会 保存 在 多 个 计算 机 上 的 多 个 目录 中 。 因 此 ,为 了 
使 其 他 目录 中 的 内 容 和 信息 也 能 够 通过 Web 网 站 发 布 ,可 通过 创建 虚拟 目录 来 实现 。 当 
然 ,也 可 以 在 物理 目录 下 直接 创建 目录 来 管理 内 容 。 

1. 虚拟 目录 与 物理 目录 

在 Internet 上 浏览 网 页 时 ,经 常会 看 到 一 个 网 站 下 面 有 许多 子 目 录 , 这 就 是 虚拟 目录 。 
虚拟 目录 只 是 一 个 文件 夹 , 并 不 一 定 包 含 在 主 目录 内 ,但 在 浏览 Web 站 点 的 用 户 看 来 ,就 像 
位 于 主 目 录 中 一 样 。 

对 于 任何 一 个 网 站 ,都 需要 使 用 目录 来 保存 文件 。 既 可 以 将 所 有 的 网 页 及 相关 文件 都 
存放 到 网 站 的 主 目录 下 ,也 就 是 在 主 目录 下 建立 文件 夹 ,然后 将 文件 放 到 这 些 子 文件 夹 内 ， 
这 些 文件 夹 也 称 物理 目录 。 也 可 以 将 文件 保存 到 其 他 物理 文件 夹 内 ,如 本 地 计算 机 或 其 他 
计算 机 内 ,然后 通过 虚拟 目录 映射 到 这 个 文件 夹 , 每 个 虚拟 目录 都 有 一 个 别名 。 虚 拟 目 录 的 
好 处 是 在 不 需要 改变 别名 的 情况 下 ,可 以 随时 改变 其 对 应 的 文件 夹 。 

在 Web 网 站 中 ,默认 发 布 主 目录 中 的 内 容 。 但 如 果 要 发 布 其 他 物理 目录 中 的 内 容 , 就 
需要 创建 虚拟 目录 。 虚 拟 目 录 也 就 是 网 站 的 子 目录 ,每 个 网 站 都 可 能 会 有 多 个 子 目录 ,不 同 
的 子 目 录 内 容 不 同 , 在 磁盘 中 会 用 不 同 的 文件 夹 来 存放 不 同 的 文件 。 例 如 ,使 用 BBS 文件 
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夹 来 存放 论坛 程序 ,用 image 文件 夹 来 存放 网 站 图 片 等 。 

2. 创建 虚拟 目录 

在 www. long. com 对 应 的 网 站 上 创建 一 个 名 为 BBS 的 虚拟 目录 ,其 路 径 为 本 地 磁盘 
中 的 C:\MY_BBS 文件 夹 ,该 文件 夹 下 有 个 文档 index. htm。 具 体 创 建 过 程 如 下 。 

(1) 以 域 管理 员 身 份 登录 win2008-1。 在 IIS 管理 器 中 ,展开 左 侧 的 “网 站 ”目录 树 , 选 
择 要 创建 虚拟 目录 的 网 站 web, 右 击 , 在 弹出 的 快捷 菜单 中 选择 “添加 虚拟 目录 ”命令 ,显示 
虚拟 目录 创建 向 导 , 利 用 该 向 导 便 可 为 该 虚拟 网 站 创建 不 同 的 虚拟 目录 。 

(2) 在 “别名 ”文本 框 中 设置 该 虚拟 目录 的 别名 ,此 处 为 BBS, 用 户 用 该 别名 来 连接 虚拟 
目录 ,该 别名 必须 唯一 ,不 能 与 其 他 网 站 或 虚拟 目录 重 名 。 在 “物理 路 径 ” 文 本 框 中 输入 该 虚 


拟 目录 的 文件 夹 路 径 , 或 单 击 " 浏 览 "按钮 进行 ESTYTTEES 























选择 ,本 例 为 C:\MY_BBS。 这 里 既 可 使 用 本 - 
地 计算 机 上 的 路 径 ,也 可 以 使 用 网 络 中 的 文件 【六 
夹 路 径 。 设 置 完成 后 ,如 图 9-48 所 示 。 下 
(3) 用 户 在 客户 端 计算 机 win2008-2 上 , 打 “未 网 也 人 
物理 路 径 思 ) 
开 浏览 器 ,输入 http://www. long. com/bbs 就 ”FE:w_BEs | 
可 以 访问 C:\MY_BBS 里 的 默认 网 站 。 ta | 
任务 9-18 架设 多 个 Web 网 站 | mk | 


Web 服务 的 实现 采用 客户 /服务 器 模型 , 信 四 “ 光 加 席 执 目 避 " 对 汪 术 


息 提供 者 称 为 服务 器 ,信息 的 需要 者 或 获取 者 称 为 客户 。 作 为 服务 器 的 计算 机 中 安装 有 
Web 服务 器 端 程序 (如 Netscape Iplanet Web Server、Microsoft Internet Information Server 
等 ) ,并且 保存 有 大 量 的 公用 信息 ,随时 等 待 用 户 的 访问 。 作 为 客户 的 计算 机 中 则 安装 Web 
客户 端 程序 , 即 Web 浏览 器 ,可 通过 局 域 网 络 或 Internet 从 Web 服务 器 中 浏览 或 获取 
信息 。 

使 用 IIS 7.0 可 以 很 方便 地 架设 Web 网 站 。 虽 然 在 安装 IIS 时 系统 已 经 建立 了 一 个 现 
成 的 默认 Web 网 站 ,直接 将 网 站 内 容 放 到 其 主 目录 或 虚拟 目录 中 即 可 直接 浏览 ,但 最 好 还 
是 要 重新 设置 ,以 保证 网 站 的 安全 。 如 果 需 要 ,还 可 在 一 台 服 务 器 上 建立 多 个 虚拟 主机 ,来 
实现 多 个 Web 网 站 ,这 样 可 以 节约 硬件 资源 、 节 省 空间 、 降 低能 源 成 本 。 

使 用 IIS 7.0 的 虚拟 主机 技术 ,通过 分 配 TCP 端口 IP 地 址 和 主机 头 名 ,可 以 在 一 台 服 
务 器 上 建立 多 个 虚拟 Web 网 站 ,每 个 网 站 都 具有 了 唯一 的 ,由 端口 号 ,IP 地 址 和 主机 头 名 三 
部 分 组 成 的 网 站 标识 ,用 来 接收 来 自 客户 端的 请 求 , 不 同 的 Web 网 站 可 以 提供 不 同 的 Web 
服务 ,而 且 每 一 个 虚拟 主机 和 一 台独 立 的 主机 完全 一 样 。 这 种 方式 适用 于 企业 或 组 织 需 要 
创建 多 个 网 站 的 情况 ,可 以 节省 成 本 。 

不 过 ,这 种 虚拟 技术 将 一 个 物理 主机 分 割 成 多 个 逻辑 上 的 虚拟 主机 使 用 ,虽然 能 够 节省 
经 费 , 对 于 访问 量 较 小 的 网 站 来 说 比较 经 济 实惠 ,但 由 于 这 些 虚拟 主机 共享 这 台 服 务 器 的 硬 
件 资源 和 带宽 ,在 访问 量 较 大 时 就 容易 出 现 资 源 不 够 用 的 情况 。 

架设 多 个 Web 网 站 可 以 通过 以 下 三 种 方式 。 

。 使 用 不 同 IP 地 址 架设 多 个 Web 网 站 。 
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。 使 用 不 同 端口 号 架设 多 个 Web 网 站 。 

。 使 用 不 同 主机 头 架设 多 个 Web 网 站 。 

在 创建 一 个 Web 网 站 时 ,要 根据 企业 本 身 现 有 的 条 件 , 如 投资 的 多 少 、IP 地 址 的 多 少 、 
网 站 性 能 的 要 求 等 ,选择 不 同 的 虚拟 主机 技术 。 

1. 使 用 不 同 端 口号 架设 多 个 Web 网 站 

如 今 IP 地 址 资源 越 来 越 紧张 .有 时 需要 在 Web 服务 器 上 架设 多 个 网 站 ,但 计算 机 却 只 
有 一 个 IP 地 址 ,这 时 该 怎么 办 呢 ? 此 时 ,利用 这 一 IP 地 址 ,使 用 不 同 的 端口 号 也 可 以 达到 
架设 多 个 网 站 的 目的 。 

其 实 , 用 户 访问 所 有 的 网 站 都 需要 使 用 相应 的 TCP 端口 。 不 过 , Web 服务 器 默认 的 
TCP 端口 为 80 ,在 用 户 访问 时 不 需要 输入 。 但 如 果 网 站 的 TCP 端口 不 为 80 ,在 输入 网 址 
时 就 必须 添加 上 端口 号 ,而 且 用 户 在 上 网 时 也 会 经 常 遇 到 必须 使 用 端口 号 才能 访问 网 站 的 
情况 。 利 用 Web 服务 的 这 个 特点 ,可 以 架设 多 个 网 站 ,每 个 网 站 均 使 用 不 同 的 端口 号 ,这 种 
方式 创建 的 网 站 ,其 域名 或 IP 地 址 部 分 完全 相同 , 仅 端口 号 不 同 。 只 是 ,用 户 在 使 用 网 址 访 
问 时 ,必须 添加 上 相应 的 端口 号 。 

在 同一 台 Web 服务 器 上 使 用 同一 个 IP 地 址 、 两 个 不 同 的 端口 号 (80、8080) 创 建 两 个 网 
站 ,具体 步 又 如 下 。 

1) 新 建 第 二 个 Web 网 站 

(1) 以 域 管 理 员 账 户 登录 到 Web 服务 器 win2008-1 上 。 

(2) 在 “Internet 信息 服务 (IIS) 管 理 器 ”控制 台中 ,创建 第 二 个 Web 网 站 ,网 站 名 称 为 
web2, 内 容 目 录 物 理 路 径 为 C:\web2, 使 用 IP 地址 为 10. 10. 10. 1, 端 口号 是 8080, 如 
图 9-49 所 示 。 





9-49 “添加 网 站 ”对 话 框 


2) 在 客户 端 上 访问 两 个 网 站 
在 win2008-2 上 ,打开 IE 浏览 器 ,分 别 输入 http://10. 10.10.1 和 http://10. 10. 10. 
1:8080, 这 时 会 发 现 打开 了 两 个 不 同 的 网 站 , 即 web 和 web2。 
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2. 使 用 不 同 的 主机 头 名 架设 多 个 Web 网 站 

使 用 www. long. com 访问 第 一 个 Web 网 站 ,使 用 www2. long. com 访问 第 二 个 Web 
网 站 。 具 体 步 又 如 下 。 

1) 在 区 域 long. com 上 创建 别名 记录 

(1) 以 域 管理 员 账 户 登录 到 Web 服务 器 win2008-1 上 。 

(2) 打开 “DNS 管理 器 ”控制 台 , 依 次 展开 服务 器 和 “ 正 向 查找 区 域 ” 节 点 , 单 击 区 域 
long. com。 

(3) 创建 别名 记录 。 右 击 区 域 long. com, 在 弹出 的 菜单 中 选择 “新 建 别 名 ”命令 ,出 现 
“新 建 资源 记录 ?对话 框 。 在 “别名 ”文本 框 中 输入 www2 ,在 “目标 主机 的 完全 合格 的 域名 
(FQDN)” 文 本 框 中 输入 win2008-1. long. com 。 

(4) 单 击 “ 确 定 ” 按 钮 ,别名 创建 完成 。 

2) 设置 Web 网 站 的 主机 名 

(1) 以 域 管理 员 账 户 登录 到 Web 服务 器 上 ,打开 第 一 个 Web 网 站 “web” 的 “编辑 网 站 
绑 定 ”对话 框 ,在 “主机 名 ”文本 框 中 输入 www. long. com, 端 口 为 80,IP 地 址 为 10. 10. 10. 
1, 如 图 9-50 所 示 。 最 后 单 击 “ 确 定 ” 按 钮 即 可 。 

(2) 打开 第 二 个 Web 网 站 web2 的 “编辑 网 站 绑 定 ”对 话 框 ,在 “主机 名 ”文本 框 中 输入 
www2. long. com, 端 口 为 80,IP 地 址 为 10. 10. 10. 1, 如 图 9-51 所 示 。 最 后 单 击 “ 确 定 ” 按 钮 即 可 。 
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[hus | 10. 10. 10. 1 -| 80 Fe | Jo 司 po 
主机 名 加 : 主机 名 中 
ww. long. com 2. long. com 
示例 : www. contoso, com 或 marketing contoso. com 示例 : www. contoso. com 或 marketing. contoso com 
CE ]_ an | 一 喧 | ] 
图 9-50 设置 第 一 个 Web 网 站 的 主机 名 图 9-51 设置 第 二 个 Web 网 站 的 主机 名 


3) 在 客户 端 上 访问 两 个 网 站 

在 win2008-2 上 ,打开 IE 浏览 器 .分 别 输入 http://www. long. com 和 http://www2. 
long. com, 这 时 会 发 现 打开 了 两 个 不 同 的 网 站 “web” 和 “web2”。 

3. 使 用 不 同 的 IP 地 址 架设 多 个 Web 网 站 

如 果 要 在 一 台 Web 服务 器 上 创建 多 个 网 站 ,为 了 使 每 个 网 站 域名 都 能 对 应 于 独立 的 
IP 地 址 ,一 般 都 使 用 多 IP 地 址 来 实现 ,这 种 方案 称 为 IP 虚拟 主机 技术 ,也 是 比较 传统 的 解 
决 方案 。 当 然 ,为 了 使 用 户 在 浏览 器 中 可 使 用 不 同 的 域名 来 访问 不 同 的 Web 网 站 ,必须 将 
主机 名 及 其 对 应 的 IP 地 址 添加 到 域名 解析 系统 (DNS) 。 如 果 使 用 此 方法 在 Internet 上 维 
护 多 个 网 站 ,也 需要 通过 InterNIC 注册 域名 。 

要 使 用 多 个 IP 地 址 架设 多 个 网 站 ,首先 需要 在 一 台 服 务 器 上 绑 定 多 个 IP 地 址 。 而 
Windows 2003 及 Windows Server 2008 系统 均 支 持 一 台 服 务 器 上 安装 多 块 网 卡 ,一 块 网 
卡 可 以 绑 定 多 个 IP 地 址 。 再 将 这 些 IP 地 址 分 配给 不 同 的 虚拟 网 站 ,就 可 以 达到 一 台 服 
务 器 利用 多 个 IP 地 址 来 架设 多 个 Web 网 站 的 目的 。 例 如 ,要 在 一 台 服 务 器 上 创建 两 个 
网 站 : 即 Linux. long. com 和 Windows. long. com, 所 对 应 的 IP 地 址 分 别 为 10. 10. 10. 2 和 
10. 10. 10. 4。 需 要 在 服务 器 网 卡 中 添加 这 两 个 地 址 。 具 体 步 又 如 下 。 
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1) 在 win2008-1 上 添加 两 个 IP 地 址 

(1) 以 域 管理 员 账 户 登 录 到 Web 服务 器 上 , 右 击 桌面 右 下 角 任 务 托盘 区 域 的 网 络 连接 
图 标 ,选择 快捷 菜单 中 的 “网 络 和 共享 中 心 ” 命 令 ,打开 “网 络 和 共享 中 心 ” 窗 口 。 

(2) 单 击 “ 本 地 连接 ”, 打 开 “ 本 地 连接 状态 ”对 话 框 。 

(3) 单 击 “ 属 性 ”按钮 ,显示 “本 地 连接 属性 ”对 话 框 。Windows Server 2008 中 包含 
IPv6 和 IPv4 两 个 版 本 的 Internet 协议 ,并 且 默 认 都 已 启用 。 

(4) 在 “此 连接 使 用 下 列 项 目 ” 选 项 框 中 选择 Internet 协议 版 本 4(TCP/IP)”, 单 击 “ 属 
性 ”按钮 ,显示 “Internet 协议 版 本 4(TCP/IPv4) 属 性 ”对 话 框 。 单 击 “ 高 级 ”按钮 ,打开 “高 
级 TCP/IP 设置 "对话 框 ,如 图 9-52 所 示 。 

(5) 单 击 “ 添 加 ”按钮 ,出 现 TCP/IP 对 话 框 ,在 该 对 话 框 中 输入 IP 地 址 为 10. 10. 10. 4， 
子 网 掩 码 为 255. 255. 255.0, 单 击 “ 确 定 ” 按 钮 ,完成 设置 。 

2) 更 改 第 二 个 网 站 的 IP 地 址 和 端口 号 

以 域 管理 员 账 户 登录 到 Web 服务 器 上 ,打开 第 二 个 Web 网 站 web 的 “编辑 网 站 绑 定 ” 
对 话 框 ,在 “主机 名 ”文本 框 中 不 输入 内 容 , 端 口 为 80,IP 地 址 为 10. 10. 10. 4, 如 图 9-53 所 
示 , 最 后 单 击 “ 确 定 ” 按 钮 即 可 。 












































下 
王 设 置 |ms |ms | 
「 理 地 址 邓 ) 
I? 地 址 
10.10.10.1 255. 255. 255.0 
10.10.10.4 255. 255. 255.0 
添加 由 | 编 缉 忆 | W 喀 o | 
「 默认 网 关 加 ): 
加 可 对 
类 型 四: 理 地 址 加 ): 庙 口 四 ): 
添加 四 | 编辑 四 | 开除 加) | Fs |io. :0.10.4 =| [so 
主机 名 QD: 
[FF 和 is 一 | 
接口 孜 疡 娄 00[ 示例 : wew. contoso com 或 marketing contoso com 
EH ww | CE] | 
图 9-52 “高 级 TCP/IP 设置” 图 9-53 “编辑 网 站 绑 定 ”对 话 框 


3) 在 客户 端 上 进行 测试 
在 win2008-2 上 ,打开 下 浏览 器 ,分 别 输入 http://10. 10. 10. 1 和 http://10. 10. 10.4, 这 


时 会 发 现 打 开 了 两 个 不 同 的 网 站 , 即 web 和 web2。 


96 项 目 实 训 


项 目 实 训 1 配置 与 管理 DHCP 服务 器 
1. 实 训 目 的 
。 掌 握 DHCP 服务 器 的 配置 方法 。 
。 掌 握 DHCP 客户 端的 配置 方法 。 








项 目 实 训 2 配置 与 管理 DNS 服务 器 
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。 掌握 测试 DHCP 服务 器 的 方法 。 


2. 实 训 要 求 


1) 硬件 环境 

。 服务 器 一 台 ,测试 用 PC 至 少 一 台 。 

。 交换 机 或 集线器 一 台 , 直 连 双 绞 线 ( 视 连 接 计算 机 而 定 )。 

2) 设置 参数 

。 IP 地 址 池 为 192. 168. 111. 10 一 192. 168. 111. 200, 子 网 掩 码 为 255. 255. 255. 0。 

。 默认 网 关 为 192. 168. 111. 1,DNS 服务 器 为 192. 168. 111. 254。 

。 保留 地 址 为 192. 168. 111. 101 ,排除 地 址 为 192. 168. 111. 20 一 192. 168. 111. 26 。 

3) 设置 用 户 类 别 

3. 实 训 指导 

1) DHCP 服务 器 端的 设置 

。 安装 和 配置 DHCP 服务 器 , 含 静态 IP 地 址 . 子 网 掩 码 等 信息 。 

。 设置 IP 地 址 池 ,添加 "作用 域 ? 和 ”排除 地 址 ”。 添 加 保留 地 址 。 

。 配置 “作用 域 选项 ”: 子 网 掩 码 、 路 由 器 (默认 网 关 )、DNS 服务 器 和 WINS 服务 
器 等 。 

。 设置 租约 为 “1 天 ”。 

2) 分 别 在 DHCP 客户 机 上 完成 客户 端的 设置 

。 使 用 ipconfig /all 命令 ,并 对 其 响应 进行 分 析 和 记录 。 

。 使 用 ipconfig /release 和 ipconfig /renew 命令 释放 并 再 次 获得 IP 地 址 。 

3) 在 DHCP 服务 器 端的 管理 

记录 和 管理 有 效 租用 的 客户 机 的 计算 机 名 称 。 


1. 实 训 目的 

。 掌握 DNS 的 安装 与 配置 方法 。 

。 掌握 两 个 以 上 的 DNS 服务 器 的 建立 与 管理 的 方法 。 

。 了解 DNS 正 向 查找 和 反 向 查找 的 功能 。 

。 掌握 反 向 查找 的 配置 方法 。 

。 掌握 DNS 资源 记录 的 规划 和 创建 方法 。 

2. 实 训 要 求 

。 完成 单个 DNS 服务 器 区 域 的 建立 。 

。 实现 使 用 ftp. china. long. com 和 www. china. long. com 名 称 访问 网 络 中 FTP 站 点 
资源 和 Web 站 点 的 目的 。 

3. 实 训 指导 

(1) 准备 好 3 台 已 安装 好 Windows Server 2008 的 服务 器 ,其 地 址 和 名 称 分 配 如 下 。 

。 一 台 DNS 服务 器 的 IP 地 址 为 192. 168. 0.1, 计 算 机 域名 为 dnspc. china. long. com。 

。 一 人 台 WWW 服务 器 的 IP 地 址 为 192. 168. 0.2, 计 算 机 域名 为 www. china. long. com。 

。 一 人 台 FTP 服务 器 的 IP 地 址 为 192. 168. 0. 3 .计算 机 域名 为 ftp. china. long. com。 
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(2) DNS 服务 器 端 : 启用 DNS 服务 。 

(3) 创建 DNS 正 向 搜索 区 域 和 反 向 搜索 区 域 。 

(4) 添加 主机 记录 。 

【说 明 】 先 建 区 域 long. com, 再 建 子 域 china, 最 后 建 主 机 记录 WWW、FTP 等 。 

(5) 配置 DNS 客户 机 (例如 www. china. long. com 对 应 IP 地 址 为 192. 168. 0.2); 包 
括 TCP/IP ,高 级 DNS 属性 。 

(6) 在 DNS 服务 器 或 其 他 客户 机 上 使 用 ping www. china. long. com 检查 DNS 服务 是 
否 正常 (同时 用 nslookup 来 测试 ) 。 


项 目 实 训 3 配置 与 管理 Web 服务 器 


1. 实 训 目 的 

掌握 Web 服务 器 的 配置 方法 。 

2. 实 训 环境 

根据 如 图 9-40 所 示 的 网 络 拓扑 图 来 部 署 Web 服务 器 。 

3. 实 训 要 求 

根据 图 9-40 所 示 的 网 络 拓扑 图 ,完成 如 下 任务 。 

。 安装 Web 服务 器 。 在 win2008-1 中 安装 IIS 7.0 与 DNS 服务 ,启用 应 用 程序 服务 

器 ,并 配置 DNS 解析 域名 smile. com, 然 后 分 别 新 建 主机 www、www2( 对 应 

win2008-1 .win2008-2 计算 机 ) 。 对 win2008-1 设置 别名 wwwl。 

在 win2008-1 的 IIS 控制 台中 设置 默认 网 站 www. smile. com ,修改 网 站 的 相关 属 

性 ,包括 默认 文件 、 主 目录 ,访问 权限 等 ,然后 创建 一 个 本 机 的 虚拟 目录 (wwwl. 

smile. com) 和 一 个 非 本 机 的 网 站 (www2. smile. com) ,使 用 默认 主页 (default. htm) 

和 默认 脚本 程序 (default. asp) 发 布 到 新 建站 点 或 虚拟 目录 的 主 目录 下 。 

在 win2008-1 上 创建 并 测试 使 用 IP 地 址 10. 10. 10. 1 和 域名 win2008-1. smile. com 

的 简单 网 站 。 

。 管理 Web 网 站 目录 。 在 win2008-1 上 创建 虚拟 目录 BBS ,测试 http://www. smile. 

com/bbs 是 否 成 功 。 

管理 Web 网 站 的 安全 并 测试 。 访 问 www. smile. com 时 采用 Windows 域 服务 器 的 

摘要 式 身份 验证 方法 ,禁止 IP 地 址 为 10. 10. 10. 3 的 主机 和 172. 16. 0. 0/24 网 络 访 

问 wwwl. smile. com, 实 现 远程 管理 该 网 站 。 

。 架设 多 个 Web 网 站 并 测试 。 在 win2008-1 上 分 别 创建 基于 端口 .基于 IP 地 址 和 基 
于 主机 头 的 多 个 Web 网 站 ,并 进行 测试 。 











97 拓展 提升 ”管理 Web 网 站 的 安全 


当 Web 网 站 中 的 信息 非常 敏感 ,只 允许 特殊 用 户 才 能 浏览 时 ,数据 的 加 密 传输 和 用 户 
的 授权 就 成 为 网 络 安全 的 重要 组 成 部 分 。 
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1. Web 网 站 身份 验证 简介 

身份 验证 是 验证 客户 端 访问 Web 网 站 身份 的 行为 。 一 般 情 况 下 ,客户 端 必须 提供 某 些 
证 据 , 一 般 称 为 凭据 ,证 明 其 身份 。 

通常 ,凭据 包括 用 户 名 和 密码 ,Internet 信息 服务 (IIS) 和 ASP. NET 都 提供 如 下 几 种 身 
份 验证 方案 。 

。 匿名 身份 验证 。 人 允许 网 络 中 的 任意 用 户 进行 访问 ,不 需要 使 用 用 户 名 和 密码 登录 。 

。 ASP. NET 模拟 。 如 果 要 在 非 默 认 安全 上 下 文中 运行 ASP. NET 应 用 程序 ,应 使 用 

ASP.NET 模拟 身份 验证 。 如 果 对 某 个 ASP. NET 应 用 程序 启用 了 模拟 ,那么 该 应 
用 程序 可 以 运行 在 以 下 两 种 不 同 的 上 下 文中 : 作为 通过 IIS 身份 验证 的 用 户 或 作为 
用 户 设置 的 任意 账户 。 例 如 ,如 果 要 使 用 的 是 匿名 身份 验证 ,并 选择 作为 已 通过 身 
份 验证 的 用 户 运行 ASP. NET 应 用 程序 ,那么 该 应 用 程序 将 在 为 匿名 用 户 设置 的 账 
户 ( 通 常 为 IJUSR) 下 运行 。 同 样 ,如 果 选 择 在 任意 账户 下 运行 应 用 程序 , 则 它 将 运行 
在 为 该 账户 设置 的 任意 安全 上 下 文中 。 

。 基本 身份 验证 。 需 要 用 户 输入 用 户 名 和 密码 ,然后 以 明文 方式 通过 网 络 将 这 些 信 息 

传送 到 服务 器 ,经 过 验证 后 方 可 允许 用 户 访问 。 

。 Forms 身份 验证 。 使 用 客户 端 重 定 向 来 将 未 经 过 身份 验证 的 用 户 重 定向 至 一 个 
HTML 表单 ,用户 可 在 该 表单 中 输入 凭据 ,通常 是 用 户 名 和 密码 。 确 认 凭 据 有 效 
后 ,系统 将 用 户 重 定向 至 它们 最 初 请 求 的 页 面 。 

Windows 身份 验证 。 使 用 哈 希 技术 来 标识 用 户 ,而 不 通过 网 络 实际 发 送 密码 。 
。 摘要 式 身份 验证 。 与 “基本 身份 验证 ”非常 类 似 ,所 不 同 的 是 将 密码 作为 “ 哈 希 ” 值 发 
送 。 摘 要 式 身份 验证 仅 用 于 Windows 域 控 制 器 对 应 的 域 。 

使 用 这 些 方法 可 以 确认 任何 请 求 访问 网 站 的 用 户 的 身份 ,以 及 授予 访问 站 点 公共 区 域 
的 权限 ,同时 又 可 防止 未 经 授权 的 用 户 访 问 专用 文件 和 目录 。 

2. 禁止 使 用 匿名 账户 访问 Web 网 站 

设置 Web 网 站 安全 ,使 所 有 用 户 不 能 匿名 访问 Web 网 站 ,而 只 能 以 Windows 身份 验 
证 访问 。 具 体 步骤 如 下 。 

1) 禁用 匿名 身份 验证 

(1) 以 域 管 理 员 身份 登录 win2008-1。 在 IIS 管理 器 中 ,展开 左 侧 的 “网 站 ”目录 树 , 单 
击 网 站 web, 在 “功能 视图 ”界面 中 找到 “身份 验证 ”, 并 双击 打开 ,可 以 看 到 网 站 web 默认 启 
用 的 是 “匿名 身份 验证 ,也 就 是 说 任何 人 都 能 访问 Web 网 站 。 

(2) 选择 "匿名 身份 验证 ”, 然 后 单 击 “操作 ”界面 中 的 “禁用 ?按钮 , 即 可 禁用 Web 网 站 
的 匿名 访问 。 

2) 启用 Windows 身份 验证 

在 图 9-54* 身 份 验证 ”窗口 中 ,选择 “Windows 身份 验证 ”, 然 后 单 击 “ 操 作 ” 界 面 中 的 “ 启 
用 ”按钮 , 即 可 启用 该 身份 验证 方法 。 

3) 在 客户 端 计 算 机 win2008-2 上 测试 

用 户 在 客户 端 计算 机 win2008-2 上 ,打开 浏览 器 ,输入 http://www. long. com/ 访 问 网 站 ， 
弹出 如 图 9-55 所 示 的 “Windows 安全 ”对 话 框 ,输入 能 被 Web 网 站 进行 身份 验证 的 用 户 账户 和 
密码 ,在 此 输入 administrator 账户 进行 访问 ,然后 单 击 “ 确 定 ” 按 钮 , 即 可 访问 Web 网 站 。 
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图 9-54 “身份 验证 ”窗口 
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图 9-55 “Windows 安全 ”对 话 框 


【提示 】 为 方便 后 面 的 网 站 设置 工作 ,请 将 网 站 访问 改 为 匿名 后 继续 进行 。 

3. 限制 访问 Web 网 站 的 客户 端 数量 

设置 “限制 连接 数 ” 限 制 访问 Web 网 站 的 用 户 数量 为 1, 具体 步骤 如 下 。 

1) 设置 Web 网 站 限制 连接 数 

(1) 以 域 管 理 员 账户 登录 到 Web 服务 器 上 ,打开 “Internet 信息 服务 (IIS) 管 理 器 控制 
台 , 依 次 展开 服务 器 和 “网 站 ”节点 , 单 击 网 站 web ,然后 在 "操作 ”界面 中 单 击 “配置 区域 的 
“限制 ?按钮 ,如 图 9-56 所 示 。 

(2) 在 打开 的 “编辑 网 站 限制 ”对 话 框 中 ,选择 “限制 连接 数 ” 复 选 框 ,并 设置 要 限制 的 连 
接 数 为 1 ,最 后 单 击 “ 确 定 ” 按 钮 , 即 可 完成 限制 连接 数 的 设置 ,如 图 9-57 所 示 。 

2) 在 Web 客户 端 计算 机 上 测试 限制 连接 数 

(1) 在 客户 端 计算 机 win2008-2 上 ,在 浏览 器 上 输入 http://www. long. com/ 访 问 网 
站 ,访问 正常 。 
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应 用 
日 国 网 站 


Default Web Site 
日 


由 疝 bbs 





图 9-57 设置 “限制 连接 数 ” 


(2) 在 “虚拟 服务 管理 器 ”中 创建 一 台 虚 拟 机 ,计算 机 名 为 win2008-3,IP 地 址 为 
10. 10. 10. 3/24 ,DNS 服务 器 为 10. 10. 10.1。 

(3) 在 客户 端 计 算 机 win2008-3 上 ,打开 浏览 器 ,输入 http://www. long. com/ 访 问 网 
站 ,显示 如 图 9-58 所 示 页 面 ,表示 超过 网 站 限制 连接 数 。 


ce Unavailable - Windows Internet Explor a 


GS Ee 





Service Unavailable 





HITP Error 503. The service is unavailable. 





9-58 访问 Web 网 站 时 超过 连接 数 
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4. 使 用 “限制 带宽 使 用 ”限制 客户 端 访 问 Web 网 站 

(1) 参照 *3. 限制 访问 Web 网 站 的 客户 端 数量 ”。 在 图 9-57 中 选择 “限制 带宽 使 用 ( 字 
节 )” 复 选 框 ,并 设置 要 限制 的 带宽 数 为 1024, 最 后 单 击 “ 确 定 ” 按 钮 , 即 可 完成 限制 带宽 使 用 
的 设置 。 

(2) 在 win2008-2 上 ,打开 IE 浏览 器 ,输入 http://www. long. com, 发 现 网 速 非常 慢 ， 
这 是 因为 设置 了 带宽 限制 的 原因 。 

5. 使 用 “IPv4 地 址 限制 ”限制 客户 端 计算 机 访问 Web 网 站 

使 用 用 户 验 证 的 方式 ,每 次 访问 该 Web 站 点 都 需要 输入 用 户 名 和 密码 ,对 于 授权 用 户 
而 言 比较 麻烦 。 由 于 IIS 会 检查 每 个 来 访 者 的 IP 地 址 ,因此 可 以 通过 限制 IP 地 址 的 访问 
来 防止 或 允许 某 些 特定 的 计算 机 、 计 算 机 组 、 域 其 至 整个 网 络 访问 Web 站 点 。 

使 用 “IPv4 地 址 限制 ?限制 客户 端 计算 机 10. 10. 10. 2 访问 Web 网 站 ,其 步骤 如 下 。 

(1) 以 域 管 理 员 账 户 登 录 到 Web 服务 器 win2008-1 上 ,打开 “Internet 信息 服务 (IIS) 管 
理 器 "控制 台 ,依次 展开 服务 器 和 “网 站 ”节点 ,然后 在 "功能 视图 ”界面 中 找到 “IP 地 址 和 域 
限制 ”, 如 图 9-59 所 示 。 
Bl Ei 

|@ » tro08-! » 6 > web » 


文件 中 ”视图 WD 帮助 中 














邓 - 卓 | 外 | 扩 人 
二 起 始 页 
日 - 罚 win2008-1 QDNGWAdninistrq 
局 应 用 程序 了 一 
日 -图 网 站 IIS 
田 人 Default Web Site 
“加 吕 电 
ASP Cer WIP 时 村 
































指定 对 SSL 和 客户 证 书 的 要 











图 9-59 ”IP 地 址 和 域 限制 


(2) 双击 “功能 视图 ”界面 中 的 “IP 地 址 和 域 限 制 ”", 打 开 *IP 地 址 和 域 限制 ”设置 界面 ， 
单 击 “ 操 作 ” 界 面 中 的 “添加 拒绝 条 目 ” 按 钮 ,如 图 9-60 所 示 。 

(3) 在 打开 的 “添加 拒绝 限制 规则 ”对 话 框 中 , 单 击 “ 特 定 IP 地 址 ” 单 选 框 ,并 设置 要 拒 
绝 的 IP 地址 为 10. 10. 10.2 ,如 图 9-61 所 示 。 最 后 单 击 “ 确 定 ” 按 钮 ,完成 IP 地 址 的 限制 。 

(4) 在 win2008-2 上 ,打开 IE 浏览 器 .输入 http://www. long. com/ ,这 时 客户 机 不 能 
访问 ,显示 错误 号 为 “403- 禁 止 访问 : 访问 被 拒绝 ”。 说 明 客 户 端 计算 机 的 IP 地 址 在 被 拒绝 
访问 Web 网 站 的 范围 内 。 
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请 应 用 程序 3 

国 网 站 

由 Default Web Site 
本 3 十 


由 司 bs 


cationost, config ， 人 Location path="web”> 


图 9-60 “IP 地 址 和 域 限制 "设置 界面 











示 加 拒绝 限制 规则 





图 9-61 “添加 拒绝 限制 规则 ”对 话 框 


98 练 习 题 





一 、 填空 题 

1. DHCP 工作 过 程 包 括 i i 四 种 报 文 。 

2.， 如果 Windows 2000/XP/2003 的 DHCP 客户 端 无 法 获得 IP 地 址 ,将 自动 从 Microsoft 
保留 地 址 段 中 选择 一 个 作为 自己 的 地 址 。 


3. 在 Windows Server 2008 的 DHCP 服务 器 中 ,根据 不 同 的 应 用 范围 划分 的 不 同 级 别 
的 DHCP 选 项 ,包括 因 

4. 在 Windows Server 2008 环境 下 ， ,使 用 命令 可 以 查看 IP 地 址 配置 ,释放 IP 
地 址 使 用 命令 , 续 订 IP 地 址 使 用 命令 。 

5. DHCP 是 采用 模式 ,有 明确 的 客户 端 和 服务 器 角色 的 划分 。 

6. DHCP 协议 的 前 身 是 BOOTP ,BOOTP 也 称 为 自 举 协 议 . 它 使 用 来 使 一 个 
工作 站 自动 获取 配置 信息 。 

7. DHCP 允许 有 三 种 类 型 的 地 址 分 配 : 
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8. DHCP 客户 端 在 租借 时 间 过 去 以 后 ,每 隔 一 段 时 间 就 开始 请 求 DHCP 服 
务 器 更 新 当前 租借 ,如 果 DHCP 服务 器 应 答 则 租用 延期 。 

9. 是 一 个 用 于 存储 单个 DNS 域名 的 数据 库 , 是 域名 称 空间 树 状 结构 的 一 部 
分 , 它 将 域名 空间 分 区 为 较 小 的 区 段 。 

10. DNS 顶级 域名 中 表示 官方 政府 单位 的 是 

il, 表示 邮件 交换 的 资源 记录 。 

12. 可 以 用 来 检测 DNS 资源 创建 的 是 否 正确 的 两 个 工具 是 

13. DNS 服务 器 的 查询 方式 有 : 

14. 是 指 DNS 客户 端 发 出 查询 请 求 后 ， 如 果 DNS 服务 器 内 没有 所 需 的 数据 ， 
则 DNS 服务 器 会 代替 客户 端 向 其 他 的 DNS 服务 器 进行 查询 。 

15. 将 主机 名 映射 到 DNS 区 域 中 的 一 个 IP 地 址 。 

16. 就 是 和 正 向 搜索 相对 应 的 一 种 DNS 解析 方式 。 

17. 通过 计算 机 “系统 属性 ”对 话 框 或 命令 ,可 以 查看 和 设置 本 地 计算 机 名 
(Local Host Name) 。 

18. 如 果 要 针对 网 络 ID 为 192. 168. 1 的 IP 地 址 来 提供 反 向 查找 功能 , 则 此 反 向 区 域 
的 名 称 必须 是 

19. 微软 Windows Server 2008 家 族 的 Internet 信息 服务 (Internet Information 
Server ,IIS) 在 或 上 提供 了 集成 .可 靠 、 可 伸缩 、 安 全 和 可 管理 的 
Web 服务 器 功能 ， 为 动态 网 络 应 用 程序 创建 强大 的 通信 平台 的 工具 。 

20. Web 中 的 目录 分 为 两 种 类 型 : 物理 目录 和 

二 、 选 择 题 

1. 在 一 个 局 域 网 中 利用 DHCP 服务 器 为 网 络 中 的 所 有 主机 提供 动态 IP 地 址 分 配 ， 
DHCP 服务 器 的 IP 地 址 为 192. 168. 2. 1/24, 在 服务 器 上 创建 一 个 作用 域 为 192. 168. 2. 11 一 
200/24 并 激活 。 在 DHCP 服务 器 选项 中 设置 003 为 192. 168. 2. 254 ,在 作用 域 选 项 中 设置 
003 为 192. 168. 2. 253, 则 网 络 中 租用 到 IP 地 址 192. 168. 2. 20 的 DHCP 客户 端 所 获得 的 
默认 网 关 地 址 应 为 ( Ds 

A WZ 168,21 B. 192. 168. 2. 254 
C. 192. 168. 2. 253 D. 192. 168. 2. 20 

2. 管理 员 在 Windows Server 2008 上 安装 完 DHCP 服务 之 后 ,打开 DHCP 控制 台 ,发 

现 服务 器 前 面 有 红色 向 下 的 箭头 ,为 了 让 红色 向 下 的 箭头 变 成 绿色 向 上 的 箭头 ,应 该 进 











行 (  ) 操 作 。 
A. 创建 新 作用 域 B. 激活 新 作用 域 
C. 配置 服务 器 选项 D. 授权 DHCP 服务 器 
3. DHCP 选项 的 设置 中 不 可 以 设置 的 是 (。 )。 
A. DNS 服务 器 B. DNS 域 名  C. WINS 服务 器 D. 计算 机 名 


4. 在 使 用 Windows Server 2008 的 DHCP 服务 时 , 当 客 户 机 租约 使 用 时 间 超 过 租约 的 
50% 时 ,客户 机 会 向 服务 器 发 送 ( ) 数 据 包 ,以 更 新 现 有 的 地 址 租约 。 
A. DHCPDISCOVER B. DHCPOFFER 
C. DHCPREQUEST D. DHCPACK 


239 





5. 


6 


和 


下 列 命令 是 用 来 显示 网 络 适配器 的 DHCP 类 别 信息 的 是 > 

A. ipconfig /all B. ipconfig /release 

C. ipconfig /renew D. ipconfig /showclassid 

关于 DHCP 协议 ,下 列 说 法 中 错误 的 是 ( ) 。 

A. Windows Server 2008 DHCP 服务 器 (有 线 ) 默 认 租 约 期 是 6 天 

B. DHCP 协议 的 作用 是 为 客户 机 动态 地 分 配 IP 地 址 

C. 客户 端 发 送 DHCP DISCOVERY 报 文 请 求 IP 地 址 

D. DHCP 协议 提供 IP 地 址 到 域名 的 解析 

在 Windows Server 2003 系统 中 DHCP 服务 器 中 的 设置 数据 全 部 存放 在 名 为 dhcp. 


mdb 数据 库 文件 中 ,该 文件 夹 位 于 (  ”)。 


8. 


A. \winnt\dhcp B. \windows\system 
C. \windows\system32\dhcp D. \programs files\dhcp 
某 企业 的 网 络 工程 师 安 装 了 一 台 基 本 的 DNS 服务 器 ,用 来 提供 域名 解析 。 网 络 中 


的 其 他 计算 机 都 作为 这 台 DNS 服务 器 的 客户 机 。 他 在 服务 器 创建 了 一 个 标准 主要 区 域 , 在 
一 台 客 户 机 上 使 用 nslookup 工具 查询 一 个 主机 名 称 ,DNS 服务 器 能 够 正确 地 将 其 IP 地 址 
解析 出 来 。 可 是 当 使 用 nslookup 工具 查询 该 IP 地 址 时 ,DNS 服务 器 却 无 法 将 其 主机 名 称 
解析 出 来 。 请 问 ,应 ( hs 


A. 在 DNS 服务 器 反 向 解析 区 域 中 为 这 条 主机 记录 创建 相应 的 PTR 指针 记录 
B. 在 DNS 服务 器 区 域 属性 上 设置 允许 动态 更 新 

C. 在 要 查询 的 这 台 客 户 机 上 运行 命令 ipconfig /registerdns 

D. 重新 启动 DNS 服务 器 





9. 在 Windows Server 2008 的 DNS 服务 器 上 不 可 以 新 建 的 区 域 类 型 有 ( je 

A. 转发 区 域 B. 辅助 区 域 C. 存根 区 域 D. 主要 区 域 
10. DNS 提供 了 一 个 ( ) 命 名 方案 。 

A. 分 级 B. 分 层 C. 多 级 D. 多 层 
11. DNS 顶级 域名 中 表示 商业 组 织 的 是 ( 由 

A. COM B. GOV C. MIL D. ORG 
Lo * ) 表 示 别 名 的 资源 记录 。 

A. MX B. SOA C. CNAME D. PTR 
13. 虚拟 主机 技术 ,不 能 通过 ( ) 来 架设 网 站 。 

A. 计算 机 名 B. TCP 端口 C. IP 地 址 D. 主机 头 名 
14. 虚拟 目录 不 具备 的 特点 是 ( ys 

A. 便于 扩展 B. 增删 灵活 C. 易于 配置 D. 动态 分 配 空间 
三 、 判 断 题 
1. 若 Web 网 站 中 的 信息 非常 敏感 ,为 防 中 途 被 人 截获 ,就 可 采用 SSL 加 密 方式 。(  ) 
2. IIS 提供 了 基本 服务 ,包括 发 布 信息 、 传 输 文件 .支持 用 户 通信 和 更 新 这 些 服务 所 依 

赖 的 数据 存储 。 ( ) 

3. 虚拟 目录 是 一 个 文件 夹 ,一 定 包含 于 主 目录 内 。 ( 》 
4. FTP 的 全 称 是 File Tansfer Protocol( 文 件 传输 协议 ) ,是 用 于 传输 文件 的 协议 。 ( ) 
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5. 当 使 用 “用户 隔离 ?模式 时 ,所 有 用 户 的 主 目录 都 在 单一 FTP 主 目录 下 ,每 个 用 户 均 
被 限制 在 自己 的 主 目录 中 , 且 用 户 名 必须 与 相应 的 主 目录 相 匹 配 ,不 允许 用 户 浏览 除 自己 主 
目录 之 外 的 其 他 内 容 。 上 ) 

四 、 简 答题 
. 动态 IP 地 址 方案 有 什么 优点 和 缺点 ? 简 述 DHCP 服务 器 的 工作 过 程 。 

. 如 何 备份 与 还 原 DHCP 数据 库 ? 

. DNS 的 查询 模式 有 哪 几 种 ? 

. DNS 的 常见 的 资源 记录 有 哪些 ? 

DNS 的 管理 与 配置 流程 是 什么 ? 

. DNS 服务 器 的 属性 中 的 “转发 器 ”的 作用 是 什么 ? 
. 什么 是 DNS 服务 器 的 动态 更 新 ? 

. 简 述 架设 多 个 Web 网 站 的 方法 。 

. IIS 7.0 提供 的 服务 有 哪些 ? 

10. 什么 是 虚拟 主机 ? 

五 、 案 例 分 析 

1. 某 企 业 用 户 反映 ,他 的 一 台 计算 机 从 人 事 部 搬 到 财务 部 后 ,就 不 能 连接 到 Internet 
网 了 ,这 是 什么 原因 ? 应 该 怎么 处 理 ? 

2. 某 学 校 因 为 计算 机 数量 的 增加 ,需要 在 DHCP 服务 器 上 添加 一 个 新 的 作用 域 。 可 
用 户 反 映 客户 端 计算 机 不 能 从 服务 器 获得 新 的 作用 域 中 的 IP 地 址 。 可 能 是 什么 原因 ? 如 
何 处 理 ? 

3. 某 企业 安装 有 自己 的 DNS 服务 器 ,为 企业 内 部 客户 端 计算 机 提供 主机 名 称 解析 。 
然而 企业 内 部 的 客户 除了 访问 内 部 的 网 络 资源 外 ,还 想 访 问 Internet 网 络 资源 。 你 作为 企 
业 的 网 络 管理 员 ,应 该 怎样 配置 DNS 服务 器 ? 


避 oo 站 口 思 性 
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末 雨 绸 缪 构筑 网 络 互 联 安 全 


Eo 项 目 10 ”安全 接 入 Internet 
项 目 11 配置 与 管理 VPN 服 务 器 


已 项 目 12 ”监测 局 域 网 性 能 与 安全 管理 


项 目 10 安全 接 入 Internet 


101 项 目 导 入 


某 高 校 组 建 了 学 校 的 校园 网 ,并 且 已 经 架设 了 文件 服务 、Web、FTP、DNS、DHCP、Mail 
等 功能 的 服务 器 来 为 校园 网 用 户 提供 服务 , 现 有 如 下 问题 需要 解决 。 

(1) 需要 将 子 网 连接 在 一 起 构成 整个 校园 网 。 

(2) 由 于 校园 网 使 用 的 是 私有 地 址 ,需要 进行 网 络 地 址 转换 ,使 校园 网 中 的 用 户 能 够 访 
问 互联 网 。 

该 项 目 实际 上 是 由 Windows Server 2008 操作 系统 的 “路 由 和 远程 访问 "角色 完成 的 ， 
通过 该 角色 部 署 软 路 由 .NAT, 能 够 解决 上 述 问 题 。 





102 职业 能 力 目 标 和 要 求 


。 了 解 Internet 的 概念 、 组 成 及 接 人 方式 。 

。 了解 Windows Server 2008 操作 系统 "路 由 和 远程 访问 ”角色 。 
。 理解 NAT 的 基本 概念 和 基本 原理 。 

。 理解 NAT 网 络 地 址 转换 的 工作 过 程 。 

。 掌握 配置 并 测试 网 络 地 址 转换 NAT 的 方法 。 


103 相关 知识 


Internet 是 指 以 美国 国家 科学 基金 会 NSF(National Science Foundation ) 的 主干 网 
NSFnet 为 基础 的 全 球 最 大 的 计算 机 互联 网 。Internet 由 全 世界 几 万 个 网 络 互联 组 成 ,它们 
共同 遵循 TCP/IP 协议 。 凡 是 遵循 TCP/IP 协议 的 网 络 , 与 Internet 互联 便 成 为 全 球 
Internet 的 一 部 分 。 

简单 地 说 ,Internet 就 是 指 以 NSFnet 为 基础 ,遵循 TCP/IP 协议 ,由 大 量 网 络 互 联 而 成 
的 “超级 网 ”。 


10.3.1 Internet 接 入 方式 简介 
所 谓 和 人 网 方式 ,是 指 用 户 采 用 什么 设备 .通过 什么 数据 通信 网 络 系统 或 线路 接 人 
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Internet。 根 据 所 采用 的 数据 通信 网 络 系统 类 型 , Internet 接 人 可 以 分 为 如 下 两 种 基本 
页 式 。 
。 拨号 上 网 。 通 过 电话 网 络 ,借助 于 Modem( 调 制 解 调 器 ) ,以 电话 拨号 的 方式 将 个 人 
计算 机 接 入 Internet; 或 通过 综合 业务 数字 网 ISDN ,以 拨号 的 方式 将 个 人 计算 机 接 
入 Internet 。 
。 专线 人 网 。 通 过 光纤 (属于 线路 ) .DDN、 帧 中 继 网 .X. 25、ADSL、 无 线 网 络 、 卫 星 网 等 ， 
使 计算 机 通过 局 域 网 接 人 Internet。 
除 此 之 外 ,人 们 有 时 将 使 用 ADSL .Cable Modem 等 方式 上 网 称 作 Internet 接 入 的 第 三 
种 方式 , 即 宽带 上 网 。 实 际 上 ,宽带 上 网 也 是 专线 上 网 方式 中 的 一 种 。 
对 于 学 校 , 企 事业 单位 或 公司 的 用 户 来 说 ,通过 局 域 网 以 专线 方式 接 入 Internet 是 最 常 
见 的 接 入 方式 。 对 于 个 人 (家 庭 ) 用 户 而 言 ,普通 电话 拨号 与 ISDN 拨号 方式 则 是 目前 最 流 
行 的 接 人 方式 。 
作为 一 个 用 户 , 在 接 人 Internet 时 ,究竟 采用 何 种 方式 ,这 是 用 户 十 分 关心 的 问题 。 总 
的 来 说 ,在 选择 接 人 方式 时 要 考虑 以 下 因素 。 
。 单 用 户 还 是 多 用 户 。 
。 采用 拨号 还 是 专线 通信 方式 。 
。 通信 网 的 选择 。 
。 ISP 的 选择 。 


10.3.2 NAT 的 工作 过 程 


网 络 地 址 转换 器 NAT(Network Address Translator) 位 于 使 用 专用 地 址 的 Intranet 和 
使 用 公用 地 址 的 Internet 之 间 。 从 Intranet 传 出 的 数据 包 由 NAT 将 它们 的 专用 地 址 转换 
为 公用 地 址 。 从 Internet 传人 的 数据 包 由 NAT 将 它们 的 公用 地 址 转换 为 专用 地 址 。 这 
样 ,在 内 网 中 计算 机 使 用 未 注册 的 专用 IP 地 址 ,而 在 与 外 部 网 络 通信 时 使 用 注册 的 公用 
IP 地 址 ,大 大 降低 了 连接 成 本 。 同 时 ,NAT 也 起 到 将 内 部 网 络 隐藏 起 来 、 保 护 内 部 网 络 的 
作用 ,因为 对 外 部 用 户 来 说 ,只 有 使 用 公用 IP 地 址 的 NAT 是 可 见 的 。 

NAT 地 址 转换 协议 的 工作 过 程 主要 有 以 下 四 步 。 

(1) 客户 机 将 数据 包 发 给 运行 NAT 的 计算 机 。 

(2) NAT 将 数据 包 中 的 端口 号 和 专用 的 IP 地 址 换 成 它 自己 的 端口 号 和 公用 的 IP 地 
址 ,然后 将 数据 包 发 给 外 部 网 络 的 目的 主机 ,同时 记录 一 个 跟踪 信息 在 映像 表 中 ,以 便 向 客 
户 机 发 送 回答 信息 。 

(3) 外 部 网 络 发 送 回答 信息 给 NAT。 

(4) NAT 将 所 收 到 的 数据 包 的 端口 号 和 公用 IP 地 址 转换 为 客户 机 的 端口 号 和 内 部 网 
络 使 用 的 专用 IP 地 址 并 转发 给 客户 机 。 

以 上 步骤 对 于 网 络 内 部 的 主机 和 网 络 外 部 的 主机 都 是 透明 的 ,对 它们 来 讲 ,就 如 同 直接 
通信 一 样 , 如 图 10-1 所 示 。 

【案例 】 

(1) 192. 168. 0. 2 用 户 使 用 Web 浏览 器 连接 到 位 于 202. 202. 163. 1 的 Web 服务 器 , 则 
用 户 计算 机 将 创建 带 有 下 列 信息 的 IP 数据 包 。 
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192.168.0.2 
192.168.0.1 川 202.162.4.1 202.202.163.1 
内 网 的 计算 机 中， 
实现 NAT 计 算 机 (Windows Web 服 务 器 
[ Server 2003) 
2 
192.168.0.4 


图 10-1 NAT 的 工作 过 程 


。 目标 IP 地 址 : 202. 202. 163. 1 。 

。 源 IP 地 址 : 192. 168.0.2。 

。 目标 端口 : TCP 端口 80。 

。 源 端口 : TCP 端口 1350。 

(2) IP 数据 包 转 发 到 运行 NAT 的 计算 机 上 , 它 将 传 出 的 数据 包 地 址 转换 成 下 面 的 形 
式 , 用 自己 的 IP 地 址 新 打包 后 转发 。 

。 目标 IP 地 址 : 202. 202. 163. 1 。 

。 源 IP 地 址 : 202.162.4.1。 

。 目标 端口 : TCP 端口 80。 

。 源 端口 : TCP 端口 2500。 

(3) NAT 协议 在 表 中 保留 了 {192. 168. 0. 2, TCP 1350} 到 {202. 162. 4. 1, TCP 2500} 
的 映射 ,以 便 回 传 。 

(4) 转发 的 IP 数据 包 是 通过 Internet 发 送 的 。Web 服务 器 响应 通过 NAT 协议 发 回 和 
接收 。 当 接收 时 ,数据 包 包含 下 面 的 公用 地 址 信息 。 

。 目标 IP 地 址 : 202.162. 4. 1。 

。 源 IP 地 址 ; 202. 202. 163. 1。 

。 目标 端 口 : TCP 端口 2500。 

。 源 端口 , TCP 端口 80。 

(5) NAT 协议 检查 转换 表 , 将 公用 地 址 映射 到 专用 地 址 ,并 将 数据 包 转 发 给 位 于 192. 
168.0.2 的 计算 机 。 转 发 的 数据 包 包含 以 下 地 址 信息 。 

。 目标 IP 地 址 : 192. 168. 0. 2 。 

。 源 IP 地址: 202. 202. 163. 1 。 

。 目标 端口 : TCP 端口 1350。 

。 源 端口 : TCP 端口 80。 

【说 明 】 对 于 来 自 NAT 协议 的 传 出 数据 包 , 源 IP 地 址 (专用 地 址 ) 被 映射 到 ISP 分 配 
的 地 址 (公用 地 址 ), 并 且 TCP/IP 端口 号 也 会 被 映射 到 不 同 的 TCP/IP 端口 号 ; 对 于 到 
NAT 协议 的 传 入 数据 包 , 目 标 IP 地 址 (公用 地 址 ) 被 映射 到 源 Internet 地 址 (专用 地 址 ) ,并 
且 TCP/UDP 端口 号 被 重新 映射 回 源 TCP/UDP 端口 号 。 
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104 项 目 设计 与 准备 


在 架设 NAT 服务 器 之 前 ,读者 需要 了 解 NAT 服务 器 配置 实例 部 署 的 需求 和 实 训 环境 。 

1. 部 署 需求 

在 部 署 NAT 服务 前 需 满足 以 下 要 求 。 

(1) 设置 NAT 服务 器 的 TCP/IP 属性 ,手工 指定 IP 地 址 . 子 网 掩 码 、 默 认 网 关 和 DNS 
服务 器 IP 地 址 等 。 

(2) 部 署 域 环境 ,域名 为 long. com。 

2. 部 署 环境 

本 节 所 有 实例 都 被 部 署 在 如 图 10-2 所 示 的 网 络 环境 下 。 其 中 NAT 服务 器 主机 名 为 
win2008-1 ,该 服务 器 连接 内 部 局 域 网 网 卡 (LAN) 的 IP 地 址 为 10. 10. 10. 1/24 ,连接 外 部 网 
络 网 卡 (WAN) 的 IP 地 址 为 200. 1. 1.1/24;NAT 客户 端 主 机 名 为 win2008-2, 其 IP 地 址 为 
10. 10.10.2/24; 内 部 Web 服务 器 主机 名 为 win2008-4,IP 地 址 为 10. 10. 10. 4/24; Internet 
上 的 Web 服务 器 主机 名 为 win2008-3,IP 地 址 为 200. 1. 1. 3/24。 










角色 : NAT 服 务 器 (Internet 网 关 ) 
主机 名 : win2008-1 
操作 系统 ， Windows Server 2008 













角色 : NAT 客 户 端 
主机 名 : win2008-2 
IP 地 址 : 10.10.10.2/24 
操作 系统 : Windows Server 2008 


也 为 部 网 的 人 P 地 址 :长 
10.10.10.1/24 






接 入 Internet 的 
IP 地 址 : 200.1.1.1/24 












角色 : 内 部 Web 服 务 器 角色 : Internet 上 的 Web 服 务 器 
主机 名 : win2008-4 主机 名 : win2008-3 

IP 地 址 : 10.10.10.4/24 操作 系统 ， Windows Server 2008 
操作 系统 : Windows Server 2008 IP 地 址 : 200.1.1.3/24 





图 10-2 架设 NAT 服务 器 网 络 拓扑 图 


105 项 目 实施 


任务 10-1 安装 “路 由 和 远程 访问 服务 ”角色 服务 


首先 ,按照 图 10-2 所 示 的 网 络 拓扑 图 配置 各 计算 机 的 IP 地 址 等 参数 ;然后 ,再 在 计算 机 
win2008-1 上 通过 “服务 器 管理 器 "安装 “路 由 和 远程 访问 服务 ”角色 服务 。 具 体 步 又 如 下 。 

(1) 以 管理 员 身 份 登录 服务 器 win2008-1, 打 开 “ 服 务 器 管理 器 "窗口 并 展开 “角色 ”。 

(2) 单 击 “ 添 加 角色 ”链接 ,打开 如 图 10-3 所 示 的 “选择 服务 器 角色 ”对 话 框 ,选择 “网 络 
策略 和 访问 服务 ”角色 。 

(3) 单 击 “下 一 步 ? 按 钮 ,显示 “网 络 策略 和 访问 服务 ?对 话 框 ,提示 该 角色 可 以 提供 的 网 
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[DD Active Directory Rights Nanagenent Services 
口 ketive Directory 联合 身份 验证 服务 
口 Aetive Directory 轻型 目录 服务 


Active Directory 域 服务 (已 支 装 ) 
Active Directory 证 书 服务 
DHCP 


DRS 服务 器 ”已 安装 ) 

Hyper-y 

Web 服务 器 CTS) ”已 安装 ) 
Windows Server Update Services 








10-3 “选择 服务 器 角色 ”对 话 框 


络 功 能 , 单 击 相 关 链 接 可 以 查看 详细 帮助 文件 。 

(4) 单 击 " 下 一 步 " 按 钮 ,显示 如 图 10-4 所 示 的 “选择 角色 服务 "对话 框 。 网 络 策略 和 访 
问 服务 中 包括 网 络 策略 服务 器 .路 由 和 远程 访问 服务 ,健康 注册 机 构 和 主机 凭据 授权 协议 角 
色 服 务 ,只 选择 其 中 的 “路 由 和 远程 访问 服务 "选项 , 即 可 满足 搭建 NAT 和 VPN 服务 器 的 
需求 ,本 例 同时 选择 “网 络 策略 服务 器 ”角色 。 


| 网 络 策略 服务 器 
日 固 路 由 和 运程 访问 服务 
加 量 
口 健康 注册 机 构 


口 主机 凭据 授权 协议 





图 10-4 “选择 角色 服务 "对话 框 


(5) 单 击 “ 下 一 步 ” 按 钮 ,显示 “确认 安装 选择 ”对 话 框 ,列表 中 显示 的 是 将 要 安装 的 角色 
服务 或 功能 , 单 击 * 上 一 步 ”按钮 可 返回 修改 。 需 要 注意 的 是 ,如 果 选 择 了 “网 络 策略 服务 器 ” 
和 “健康 注册 机 构 ” 等 角色 , 则 同时 还 需要 安装 IIS 服务 和 Active Directory 证 书 服务 。 

(6) 单 击 “ 安 装 ” 按 钮 即 可 开始 安装 ,完成 后 显示 “安装 结果 ”对 话 框 。 

(7) 单 击 “关闭 ?按钮 ,退出 安装 向 导 。 


任务 10-2 配置 并 启用 NAT 服务 
在 计算 机 win2008-1 上 通过 “路 由 和 远程 访问 ”控制 台 配 置 并 启用 NAT 服务 ,具体 步 
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又 如 下 。 

1. 打开 “路 由 和 远程 访问 服务 器 安装 向 导 ” 页 面 

以 管理 员 账 户 登录 到 需要 添加 NAT 服务 的 计算 机 win2008-1 上 ,选择 “开始 ”一 “管理 
工具 ”>“ 路 由 和 远程 访问 ”, 打 开 “ 路 由 和 远程 访问 ”控制 台 。 右 击 服务 器 win2008-1 ,在 弹 
出 的 快捷 菜单 中 选择 “配置 启用 路 由 和 远程 访问 "命令 ,打开 “路 由 和 远程 访问 服务 器 安装 向 
导 ” 页 面 。 

2. 选择 网 络 地 址 转换 (NAT) 

单 击 “ 下 一 步 ” 按 钮 ,出 现 “ 配 置 ” 对 话 框 ,在 该 对 话 框 中 可 以 配置 NAT、VPN 以 及 路 由 
服务 ,在 此 选择 “网 络 地 址 转换 (NAT)” 单 选 按钮 ,如 图 10-5 所 示 。 


路 由 和 远程 访问 服务 器 安装 向 导 





配置 
您 可 以 启用 下 列 服务 的 任意 组 合 ， 或 者 您 可 以 自 定义 此 服务 器 。 





图 10-5 选择 * 网 络 地 址 转换 CNAT)” 


3. 选择 连接 到 Internet 的 网 络 接口 

单 击 “ 下 一 步 ” 按 钮 , 出现“NAT Internet 连接 ”对 话 框 ,在 该 对 话 框 中 指定 连接 到 
Internet 的 网 络 接口 , 即 NAT 服务 器 连接 到 外 部 网 络 的 网 卡 , 选 择 “ 使 用 此 公共 接口 连接 到 
Internet” 单 选 按 钮 ,并 选择 接口 为 WAN, 如 图 10-6 所 示 。 











图 10-6 选择 连接 到 Internet 的 网 络 接 口 
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4. 结束 NAT 配置 
单 击 “ 下 一 步 ” 按 钮 ,出 现 “ 正 在 完成 路 由 和 远程 访问 服务 器 安装 向 导 ” 对 话 框 ,最 后 单 直 
“完成 ”按钮 , 即 可 完成 NAT 服务 的 配置 和 启用 。 


任务 10-3 停止 NAT 服务 


可 以 使 用 “路 由 和 远程 访问 "控制 台 停止 NAT 服务 ,具体 步骤 如 下 。 

(1) 以 管理 员 账 户 登 录 到 NAT 服务 器 上 ,打开 “路 由 和 远程 访问 ”控制 台 ,NAT 服务 启 
用 后 显示 绿色 向 上 标识 箭头 。 

(2) 右 击 服务 器 ,在 弹出 菜单 中 选择 * 所 有 任务 ”> 停止 命令 ,停止 NAT 服务 。 

(3) NAT 服务 停止 以 后 ,显示 红色 向 下 标识 箭头 ,表示 NAT 服务 已 停止 。 


任务 10-4 禁用 NAT 服 务 


要 禁用 NAT 服务 ,可 以 使 用 “路 由 和 远程 访问 "控制 台 , 具 体 步 又 如 下 。 

(1) 以 管理 员 登 录 到 NAT 服务 器 上 ,打开 “路 由 和 远程 访问 "控制 台 , 右 击 服 务 器 ,在 弹 
出 的 快捷 菜单 中 选择 “禁用 路 由 和 远程 访问 "命令 。 

(2) 接着 弹出 “禁用 NAT 服务 警告 信息 界面。 该 信息 表示 禁用 路 由 和 远程 访问 服务 
后 ,要 重新 启用 路 由 器 ,需要 重新 配置 。 

(3) 禁用 路 由 和 远程 访问 后 的 控制 台 界 面 ,显示 红色 向 下 标识 箭头 。 


任务 10-5 NAT 客户 端 计算 机 配置 和 测试 


配置 NAT 客户 端 计 算 机 ,并 测试 内 部 网 络 和 外 部 网 络 计算 机 之 间 的 连通 性 ,具体 步骤 如 下 。 
1. 设置 NAT 客户 端 计算 机 网 关 地 址 
以 管理 员 账 户 登录 NAT 客户 端 计算 机 win2008-2 上 ,打开 “Internet 协议 版 本 4(CTCP/ 


IPv4) 属 性 ”对 话 框 。 设 置 其 “默认 网 关 ” 的 IP eperzxzzrzprrmagggggI 
地 址 为 NAT 服务 器 的 内 网 网 卡 (LAN) 的 IP nm 浊 


地 址 ,在 此 输入 10. 10. 10. 1, 如 图 10-7 所 示 。 【和 要 有 让 六 和 轴 生 让 过 的 设 村 ”二 
最 后 单 击 “ 确 定 ” 按 钮 即 可 。 
2. 测试 内 部 NAT 客户 端 与 外 部 网 络 计算 





ut 























机 的 连通 性 . 有 
在 NAT 客户 端 计算 机 win2008-2 上 打开 默认 网关 四): Ce TE EE 
命令 提示 符 界面 ,测试 与 Internet 上 的 Web 服 内 mi 妥 男 妆 才 相 全) 
务 器 (win2008-3) 的 连通 性 ,输入 命令 ping 200， | 有 RE 
1.1.3, 如 图 10-8 所 示 , 显 示 能 连通 。 备用 DIS 服务 器 和); | 
3. 测试 外 部 网 络 计算 机 与 NAT 服务 器 .内 厂 过 由 8 证 设置 高 级 四 
部 NAT 客户 端的 连通 性 





以 本 地 管理 员 账 户 登 录 到 外 部 网 络 计 算 机 
(win2008-3) 上 ,打开 命令 提示 符 界面 ,依次 使 。 图 107 设置 NAT 客户 端的 网 关 地 址 
用 命令 ping 200. 1.1.1、ping 10. 10. 10. 1 .ping 
10. 10. 10. 2 .ping 10. 10. 10.4, 测 试 外 部 计算 机 win2008-3 与 NAT 服务 器 外 网 卡 和 内 网 卡 
以 及 内 部 网 络 计算 机 的 连通 性 ,如 图 10-9 所 示 , 除 NAT 服务 器 外 网 卡 外 均 不 能 连通 。 
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PS C:\Jsers\Adninistrator> ping 288.1.1.3 


正在 Ping 289.1.1.3 具有 32 字 节 的 
的 回 





图 10-8 测试 NAT 客户 端 计算 机 与 外 部 计算 机 的 连通 性 


PS C:\Jsers\Adninistrator> ping 286.1.1.1 


下 在 Ping 269.1.1.1 具有 32 字 节 的 数据 : 


自 289.1.1.1 的 回 节 ITL=128 
来 目 2898.1.1. TTL=128 
来 自 288.1.1-. TITL=128 

目 288.1.1. 


299 . 所 的 可 


eh 昌 入 时 全 间 < 以 
Bns 


= 9 《ex 丢失 》， 


rator> ping 19.19-19- 


18.16.18.1 具有 32 字 
General failur 
» General failw 
General failur 
General failure. 


4 《188x 于 失 》， 


= 4《188x 于 和 失 》， 





图 10-9 测试 外 部 网 络 计算 机 与 NAT 服务 器 .内 部 NAT 客户 端的 连通 性 


106 项 目 实 训 配置 与 管理 NAT 服 务 器 


1. 实 训 目的 

。 了 解 掌握 使 局 域 网 内 部 的 计算 机 连接 到 Internet 的 方法 。 
。 掌握 使 用 NAT 实现 网 络 互联 的 方法 。 

2. 实 训 环 境 

根据 如 图 10-2 所 示 的 网 络 拓扑 图 来 部 署 NAT 服务 器 。 

3 

根 





。 实 训 要 求 

据 图 10-2 所 示 的 网 络 拓扑 图 ,完成 如 下 任务 
。 部 署 架设 NAT 服务 器 的 需求 和 环境 。 

。 安装 “路 由 和 远程 访问 服务 ”角色 服务 
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。 配置 并 启用 NAT 服务 。 

。 停止 NAT 服务。 

。 禁用 NAT 服务 。 

。 NAT 客户 端 计算 机 配置 和 测试 。 

。 外 部 网 络 主机 访问 内 部 Web 服务 器 。 
。 配置 筛选 器 。 

。 设置 NAT 客户 端 。 

。 配置 DHCP 分 配器 与 DNS 代理 。 


107 拓展 提升 ”外 部 网 络 主机 访问 内 部 Web 服务 器 


要 让 外 部 网 络 的 计算 机 win2008-3 能 够 访问 内 部 Web 服务 器 win2008-4, 具 体 步 又 如 下 。 

1. 在 内 部 网 络 计 算 机 win2008-4 上 安装 Web 服务 器 

如 何在 win2008-4 上 安装 Web 服务 器 ,请 参考 项 目 9。 

2. 将 内 部 网 络 计 算 机 win2008-4 配置 成 NAT 客户 端 

以 管理 员 账 户 登录 NAT 客户 端 计算 机 win2008-4 上 ,打开 “Internet 协议 版 本 4(TCP/ 
IPv4) 属 性 ”对 话 框 。 设置 其 “默认 网 关 ” 的 IP 地 址 为 NAT 服务 器 的 内 网 网 卡 (LAN) 的 
IP 地 址 ,在 此 输入 10. 10. 10. 1。 最 后 单 击 “ 确 定 ” 按 钮 即 可 。 

【注意 】 使 用 端口 映射 等 功能 时 ,内 部 网 络 计算 机 一 定 要 配置 成 NAT 客户 端 。 本 例 
中 是 将 win2008-4 的 网 关 设置 为 10. 10. 10. 1 。 

3. 设置 端口 地 址 转换 

(1) 以 管理 员 账 户 登录 到 NAT 服务 器 上 ,打开 “路 由 和 远程 访问 ”控制 台 , 依 次 展开 服 
务 器 win2008-1 和 IPv4 节点 , 单 击 NAT, 在 控制 台 右 侧 界面 中 , 右 击 NAT 服务 器 的 外 网 网 
卡 WAN, 在 弹出 菜单 中 选择 “属性 ”命令 ,如 图 10-10 所 示 , 打 开 “WAN 属性 ”对 话 框 。 







路 由 和 远程 访问 
文件 FF) 操作) 查看 W) 帮助 00 
钊 中 | 方面 | 半日 GB[ 卓 加 






















要 接口 
鲁 远程 访问 日 志和 第 格 
日 贞 IPv4 








图 10-10 打开 “WAN 属性 ”对 话 框 


(2) 在 打开 的 “WAN 属性 ”对 话 框 中 ,选择 如 图 10-11 所 示 的 “服务 和 端口 ?选项 卡 ,在 
此 可 以 设置 将 Internet 用 户 重 定向 到 内 部 网 络 上 的 服务 。 
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(3) 选择 “服务 ”列表 中 的 “Web 服务 器 (HTTP)” 复 选 框 ,会 打开 “编辑 服务 ”对 话 框 ,在 
“专用 地 址 ”文本 框 中 输入 安装 Web 服务 器 的 内 部 网 络 计 算 机 IP 地 址 ,在 此 输入 10. 10. 10. 
4, 如 图 10-12 所 示 。 最 后 单 击 “ 确 定 ” 按 钮 即 可 。 





图 10-11 “服务 和 端口 "选项 卡 图 10-12 编辑 服务 


(4) 返回 “服务 和 端口 ?选项 卡 ,可 以 看 到 已 经 选择 了 “Web 服务 器 (HTTP)” 复 选 框 , 然 
后 单 击 “确定 ”按钮 ,可 完成 端口 地 址 转换 的 设置 。 

4， 从 外 部 网 络 访问 内 部 Web 服务 器 

(1) 以 管理 员 账 户 登 录 到 外 部 网 络 的 计算 机 win2008-3 上 。 

(2) 打开 IE 浏览 器 ,输入 http://200.1.1.1, 会 打开 内 部 计算 机 win2008-4 上 的 Web 
网 站 。 请 读者 试 一 试 。 

【注意 】 200. 1.1.1 是 NAT 服务 器 外 部 网 卡 的 IP 内 

5. 在 NAT 服务 器 上 查看 地 址 转换 信息 

(1) 以 管理 员 账 户 登录 到 NAT 服务 器 win2008-1 上 ,打开 “路 由 和 远程 访问 ”控制 台 ， 
依次 展开 服务 器 win2008-1 和 IPv4 节点 , 单 击 NAT, 在 控制 台 右 侧 界面 中 显示 NAT 服务 
器 正在 使 用 的 连接 内 部 网 络 的 网 络 接口 。 

(2) 右 击 WAN ,在 弹出 菜单 中 选择 “显示 映射 ", 打 开 如 图 10-13 所 示 的 “win2008-1- 网 
络 地 址 转换 会 话 映 射 表格 ”对 话 框 。 该 信息 表示 外 部 网 络 计 算 机 200. 1. 1. 3 访问 到 内 部 网 
络 计算 机 10. 10. 10.4 的 Web 服务 ,NAT 服务 器 将 NAT 服务 器 外 网 卡 IP 地 址 200. 1. 1.1 
转换 成 了 内 部 网 络 计 算 机 IP 地 址 10. 10. 10. 4。 


win2008-1 - 网络 地 址 转换 会 二 映射 表格 
| 协议 [方向 【专用 地 址 | 














图 10-13 网 络 地 址 转换 会 话 映 射 表格 
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108 练 习 题 








一 、 填空 题 
1. 在 Windows Server 2008 的 命令 提示 符 下 ,可 以 使 用 命令 查看 本 机 的 路 由 
表 信 息 。 

2. 从 物理 的 角度 来 看 ,Internet 是 由 硬件 和 软件 构成 的 。 其 中 硬件 主要 包括 % 
和 ,软件 则 包括 \ 网 络 协议 和 应 用 程序 (客户 程序 ) 等 。 

3. Internet 接 人 可 以 分 为 两 种 基本 方式 和 

4. NAT 的 英文 全 称 是 ,中 文 名 称 是 

5. Internet 是 指 以 美国 国家 科学 基金 会 NSF (National Science Foundation ) 的 主干 网 
为 基础 的 全 球 最 大 的 计算 机 互联 网 。 

二 、 简 答题 


1. 什么 是 专用 地 址 和 公用 地 址 ? 

2. 网 络 地 址 转换 NAT 的 功能 是 什么 ? 

3. 简 述 地 址 转换 的 原理 , 即 NAT 的 工作 过 程 。 

4. 下 列 不 同 技术 有 何 异 同 ? 

ODNAT 与 路 由 ; @NAT 与 代理 服务 器 ; @NAT 与 Internet 共享 。 

5. 常用 的 Internet 接 入 技术 有 哪 几 种 ?” 你 生活 和 学 习 中 主要 使 用 哪 几 种 方式 ? 简 述 
其 工作 原理 和 特点 。 
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项 目 11 配置 与 管理 VPN 服务 器 


11.1 项 目 导 入 


某 高 校 组 建 了 学 校 的 校园 网 ,并 且 已 经 架设 了 文件 服务 、Web、FTP、DNS、DHCP、Mail 
等 功能 的 服务 器 来 为 校园 网 用 户 提 供 服 务 , 现 有 如 下 问题 需要 解决 。 

为 满足 家 住 校外 的 师 生 对 校园 网 内 部 资源 和 应 用 服务 的 访问 需求 ,以 及 出 差 人 员 在 外 
访问 校园 网 ,需要 在 校园 网 内 开通 远程 接 人 功能 。 

该 项 目 实际 上 是 由 Windows Server 2008 操作 系统 的 “路 由 和 远程 访问 "角色 完成 的 ， 
通过 该 角色 部 署 VPN ,能 够 解决 上 述 问题 。 


112 职业 能 力 目 标 和 要 求 


。 了解 VPN 的 应 用 场合 。 

。 了解 Windows Server 2008 操作 系统 "路 由 和 远程 访问 ”角色 。 
。 理解 VPN 的 基本 概念 和 基本 原理 。 

。 理解 远程 访问 VPN 的 构成 和 连接 过 程 。 

。 掌握 配置 并 测试 远程 访问 VPN 的 方法 。 

。 了 解 配置 VPN 的 网 络 策略 。 


113 认识 VPN 


为 满足 家 住 校外 师 生 对 校园 网 内 部 资源 和 应 用 服务 的 访问 需求 ,需要 开通 校园 网 远程 
访问 功能 。 只 要 能 够 访问 互联 网 ,不论 是 在 家 中 还 是 出 差 在 外 ,都 可 以 通过 该 功能 轻松 访问 
未 对 外 开放 的 校园 网 内 部 资源 (文件 和 打印 共享 ` Web 服务 .FTP 服务 .OA 系统 等 ) 。 

远程 访问 (Remote Access) 也 称 为 远程 接 人 ,通过 这 种 技术 ,可 以 将 远程 或 移动 用 户 连接 
到 组 织 内 部 网 络 上 ,使 远程 用 户 可 以 像 他 们 的 计算 机 物理 地 连接 到 内 部 网 络 上 一 样 工作 。 实 
现 远 程 访问 最 常用 的 连接 方式 就 是 VPN 技术 。 目前 ,互联 网 中 的 多 个 企业 网 络 常常 选择 
VPN 技术 (通过 加 密 技术 、 验 证 技术 、 数 据 确 认 技 术 的 共同 应 用 ) 连 接 起 来 ,就 可 以 轻易 地 在 
Internet 上 建立 一 个 专用 网 络 , 让 远程 用 户 通过 Internet 来 安全 地 访问 网 络 内 部 的 网 络 资源 。 








项 目 11 配置 与 管理 VPN 服务 器 





VPN(Virtual Private Network) 即 虚拟 专用 网 ,是 指 在 公共 网 络 ( 通 常 为 Internet 中 ) 建 
立 一 个 虚拟 的 .专用 的 网 络 ,是 Internet 与 Intranet 之 间 的 专用 通道 ,为 企业 提供 一 个 高 安 
全 、 高 性 能 、 简 便 易 用 的 环境 。 当 远程 的 VPN 客户 端 通过 Internet 连接 到 VPN 服务 器 时 ， 
它们 之 间 所 传送 的 信息 会 被 加 密 , 所 以 即使 信息 在 Internet 传送 的 过 程 中 被 拦截 ,也 会 因为 
信息 已 被 加 密 而 无 法 识别 ,因此 可 以 确保 信息 的 安全 性 。 

1. VPN 的 构成 

(1) 远程 访问 VPN 服务 器 : 用 于 接收 并 响应 VPN 客户 端的 连接 请 求 , 并 建立 VPN 连 
接 。 它 可 以 是 专用 的 VPN 服务 器 设备 ,也 可 以 是 运行 VPN 服务 的 主机 。 

(2) VPN 客户 端 : 用 于 发 起 连接 VPN 连接 请 求 , 通 常 为 VPN 连接 组 件 的 主机 。 

(3) 隧道 协议 : VPN 的 实现 依赖 于 隧道 协议 ,通过 隧道 协议 ,可 以 将 一 种 协议 用 另 一 种 
协议 或 相同 协议 封装 ,同时 还 可 以 提供 加 密 、 认 证 等 安全 服务 。VPN 服务 器 和 客户 端 必须 
支持 相同 的 隧道 协议 ,以 便 建立 VPN 连接 。 目 前 最 常用 的 隧道 协议 有 PPTP 和 L2TP。 

。 点 对 点 隧道 协议 (Point-to-Point Tunneling Protocol, PPTP)。PPTP 是 点 对 点 协议 

(PPP) 的 扩展 ,并 协调 使 用 PPP 的 身份 验证 ,压缩 和 加 密 机 制 。PPTP 客户 端 支持 
内 置 于 Windows XP 远程 访问 客户 端 。 只 有 IP 网 络 ( 如 Internet) 才 可 以 建立 
PPTP 的 VPN。 两 个 局 域 网 之 间 若 通过 PPTP 来 连接 , 则 两 端 直 接连 接 到 Internet 
的 VPN 服务 器 必须 要 执行 TCP/IP 通信 协议 ,但 网 络 内 的 其 他 计算 机 不 一 定 需 要 
支持 TCP/IP 协议 ,它们 可 执行 TCP/IP、IPX 或 NetBEUI 通信 协议 ,因为 当 它 们 通 
过 VPN 服务 器 与 远程 计算 机 通信 时 ,这 些 不 同 通信 协议 的 数据 包 会 被 封装 到 PPP 
的 数据 包 内 ,然后 经 过 Internet 传送 ,信息 到 达 目 的 地 后 ,再 由 远程 的 VPN 服务 器 
将 其 还 原 为 TCP/IP IPX 或 NetBEUI 的 数据 包 。PPTP 是 利用 MPPE(Microsoft 
Point-to-Point Encryption) 加 密 法 来 将 信息 加 密 。PPTP 的 VPN 服务 器 支持 内 置 
于 Windows Server 2003 家 族 的 成 员 。PPTP 与 TCP/IP 协议 一 同安 装 ,根据 运行 
“路 由 和 远程 访问 服务 器 安装 向 导 ” 时 所 做 的 选择 ,PPTP 可 以 配置 为 5 个 或 128 个 
PPTP 端口 。 

。 第 二 层 隧道 协议 (Layer Two Tunneling Protocol,L2TP)。L2TP 是 基于 RFC 的 隧 
道 协议 ,该 协议 是 一 种 业内 标准 。L2TP 同时 具有 身份 验证 .加 密 与 数据 压缩 的 功 
能 。L2TP 的 验证 与 加 密 方 法 都 是 采用 IPSec。 与 PPTP 类 似 ,L2TP 也 可 以 将 IP、 
IPX 或 NetBEUI 的 数据 包 封 装 到 PPP 的 数据 包 内 。 与 PPTP 不 同 ,运行 在 
Windows Server 2003 服务 器 上 的 L2TP 不 利用 Microsoft 点 对 点 加 密 (MPPE) 来 
加 密 点 对 点 协议 (PPP) 数 据 报 。L2TP 依赖 于 加 密 服 务 的 Internet 协议 安全 性 
(IPSec)。L2TP 和 IPSec 的 组 合 被 称 为 L2TP/IPSec。L2TP/IPSec 提供 专用 数据 
的 封装 和 加 密 的 主要 虚拟 专用 网 (VPN) 服 务 。VPN 客户 端 和 VPN 服务 器 必须 支 
持 L2TP 和 IPSec。L2TP 的 客户 端 支持 内 置 于 Windows XP 远程 访问 客户 端 ,而 
L2TP 的 VPN 服务 器 支持 内 置 于 Windows Server 2003 家 族 的 成 员 。L2TP 与 
TCP/IP 协议 一 同安 装 , 根 据 运行 “路 由 和 远程 访问 服务 器 安装 向 导 ” 时 所 做 的 选 
择 ,L2TP 可 以 配置 为 5 个 或 128 个 L2TP 端口 。 

(4) Internet 连接 : VPN 服务 器 和 客户 端 必须 都 接 入 Internet, 并 且 能 够 通过 Internet 
进行 正常 的 通信 。 

257 





2. VPN 应 用 场合 

VPN 的 实现 可 以 分 为 软件 和 硬件 两 种 方式 。Windows 服务 器 版 的 操作 系统 以 完全 基 
于 软件 的 方式 实现 了 虚拟 专用 网 ,成 本 非常 低廉 。 无 论 身 处 何 地 ,只 要 能 连接 到 Internet， 
就 可 以 与 企业 网 在 Internet 上 的 虚拟 专用 网 相关 联 ,登录 到 内 部 网 络 浏览 或 交换 信息 。 

一 般 来 说 ,VPN 使 用 在 以 下 两 种 场合 。 

1) 远程 客户 端 通过 VPN 连接 到 局 域 网 

总 公司 (局 域 网 ) 的 网 络 已 经 连接 到 Internet, 而 用 户 在 远程 拨号 连接 ISP 连 上 Internet 
后 ,就 可 以 通过 Internet 来 与 总 公司 (局 域 网 ) 的 VPN 服务 器 建立 PPTP 或 L2TP 的 VPN， 
并 通过 VPN 来 安全 地 传送 信息 。 

2) 两 个 局 域 网 通过 VPN 互联 

两 个 局 域 网 的 VPN 服务 器 都 连接 到 Internet, 并 且 通 过 Internet 建立 PPTP 或 L2TP 
的 VPN, 它 可 以 让 两 个 网 络 之 间 安 全 地 传送 信息 ,不 用 担心 在 Internet 上 传送 时 泄密 。 

除了 使 用 软件 方式 实现 外 ,VPN 的 实现 需要 建立 在 交换 机 、 路 由 器 等 硬件 设备 上 。 目 
前 ,在 VPN 技术 和 产品 方面 ,最 具有 代表 性 的 是 Cisco 公司 和 华为 3Com 公司 。 

3. VPN 的 连接 过 程 

(1) 客户 端 向 服务 器 连接 Internet 的 接口 发 送 建立 VPN 连接 的 请 求 。 

(2) 服务 器 接收 到 客户 端 建立 连接 的 请 求 之 后 ,将 对 客户 端的 身份 进行 验证 。 

(3) 如 果 身 份 验证 未 通过 , 则 拒绝 客户 端的 连接 请 求 。 

(4) 如 果 身 份 验证 通过 , 则 允许 客户 端 建 立 VPN 连接 ,并 为 客户 端 分 配 一 个 内 部 网 络 
的 IP 地址。 

(5) 客户 端 将 获得 的 IP 地 址 与 VPN 连接 组 件 绑 定 ,并 使 用 该 地 址 与 内 部 网 络 进行 


也 


通 人 
114 项 目 设计 与 准备 


在 架设 VPN 服务 器 之 前 ,读者 需要 了 解 本 节 实 例 部 署 的 需求 和 实验 环境 。 

1. 项 目 设计 

本 项 目 将 根据 如 图 11-1 所 示 的 环境 部 署 远程 访问 VPN 服务 器 。 

2. 项 目 准 备 

部 署 远程 访问 VPN 服务 之 前 ,应 做 以 下 准备 。 

(1) 使 用 提供 远程 访问 VPN 服务 的 Windows Server 2008 操作 系统 。 

(2) VPN 服务 器 至 少 要 有 两 个 网 络 连接 。IP 地 址 如 图 11-1 所 示 。 

(3) VPN 服务 器 必须 与 内 部 网 络 相连 ,因此 需要 配置 与 内 部 网 络 连接 所 需要 的 TCP/ 
IP 参数 (私有 IP 地 址 ) ,该 参数 可 以 手工 指定 ,也 可 以 通过 内 部 网 络 中 的 DHCP 服务 器 自动 
分 配 。 本 例 IP 地 址 为 10. 10. 10. 1/24。 

(4) VPN 服务 器 必须 同时 与 Internet 相连 ,因此 需要 建立 和 配置 与 Internet 的 连接 。 
VPN 服务 器 与 Internet 的 连接 通常 采用 较 快 的 连接 方式 ,如 专线 连接 。 本 例 IP 地 址 为 
200 1 .1/24. 

258 


项 目 11 配置 与 管理 VPN 服务 器 















角色 : 网 关 、VPN 服 务 器 
主机 名 : win2008-1 
操作 系统 : Windows Server 2008 





主机 名 : win2008-3 
操作 系统 : Windows Server 2008 
接 入 Internet 的 IP 卫 地 址 : 200.1.1.3/24 
二 地址 : 200.1.1.1/24 

= 为 部 网 了 地 址 : 
10.10.10.1/24 


角色 : 内 部 网 服务 器 
主机 名 : win2008-2 
IP 地 址 : 10.10.10.2/24 
操作 系统 : Windows Server 2008 





图 11-1 架设 VPN 服务 器 网 络 拓 扑 图 


(5) 合理 规划 分 配给 VPN 客户 端的 IP 地 址 。VPN 客户 端 在 请 求 建立 VPN 连接 时 ， 
VPN 服务 器 需要 为 其 分 配 内 部 网 络 的 IP 地 址 。 配 置 的 IP 地址 也 必须 是 内 部 网 络 中 不 使 
用 的 IP 地 址 ,地 址 的 数量 应 根据 同时 建立 VPN 连接 的 客户 端 数量 来 确定 。 在 本 节 中 部 团 
远程 访问 VPN 时 ,使 用 静态 IP 地 址 池 为 远程 访问 客户 端 分 配 IP 地 址 ,地 址 范围 采用 
10. 10. 10, 11-10. 10, 10. 20;, 

(6) 客户 端 在 请 求 VPN 连接 时 ,服务 器 要 对 其 进行 身份 验证 ,因此 ,应 合理 规划 需要 建 
立 VPN 连接 的 用 户 账户 。 


115 项 目 实施 


任务 11-1 为 VPN 服务 器 添加 第 二 块 网 卡 


(1) 在 “服务 器 管理 器 "窗口 的 “虚拟 机 ”面板 中 ,选择 目标 虚拟 机 (本 例 为 win2008-1)， 
在 右 侧 的 “操作 ”面板 中 , 单 击 “ 设 置 " 超 链接 ,打开 “win2008-1 的 设置 ”对话 框 。 

(2) 选择 “硬件 ”>“ 添 加 硬件 ”选项 ,打开 “添加 硬件 ”对 话 框 。 在 右 侧 允许 添加 的 硬件 
列表 中 ,显示 允许 添加 的 硬件 设备 ,本 例 为 “网络 适配器 ”。 选 中 要 添加 的 硬件 , 单 击 “ 添 加 ” 
按钮 ,并 选择 网 络 连接 方式 为 “专用 网 络 ”。 

(3) 启动 win2008-1, 更 改 两 个 网 络 连接 的 名 称 分 别 为 “局 域 网 连接 ”和 "Internet 连 
接 ”, 并 按 图 11-1 分 别 设置 两 个 连接 的 网 络 参数 。 

(4) 同 理 , 启 动 win2008-2 和 win2008-3 ,并 按 图 11-1 设置 这 两 台 服务 器 的 IP 地 址 等 信息 。 

(5) 单 击 “关闭 ?按钮 ,退出 安装 向 导 。 


任务 11-2 安装 "路 由 和 远程 访问 服务 ?角色 


要 配置 VPN 服务 器 ,必须 安装 “路 由 和 远程 访问 ”服务 。Windows Server 2008 中 的 路 由 

和 远程 访问 是 包括 在 “网 络 策略 和 访问 服务 "角色 中 的 ,并 且 默 认 没 有 安装 。 用 户 可 以 根据 自 
己 的 需要 选择 同时 安装 网 络 策略 和 访问 服务 中 的 所 有 服务 组 件 或 者 只 安装 路 由 和 远程 访问 服 
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务 。 安 装 “ 路 由 和 远程 访问 服务 ”的 内 容 请 参考 项 目 10 中 的 “任务 10-1”, 本 节 不 再 著述 。 


任务 11-3 配置 并 启用 VPN 服务 


在 已 经 安装 “路 由 和 远程 访问 ”角色 服务 的 计算 机 win2008-1 上 通过 “路 由 和 远程 访问 ” 
控制 台 配 置 并 启用 路 由 和 远程 访问 ,具体 步骤 如 下 。 

1. 打开 “路 由 和 远程 访问 服务 器 安装 向 导 ” 页 面 

(1) 以 域 管理 员 账 户 登录 到 需要 配置 VPN 服务 的 计算 机 win2008-1 上 ,选择 “开始 
“管理 工具 ”>“ 路 由 和 远程 访问 ”, 打 开 如 图 11-2 所 示 的 “路 由 和 远程 访问 ”控制 台 




















路 由 和 运程 访问 [a 
文件 中， 操作 (0 查看 W) 帮助 00 
生路 || 吕 | 加 部 
莒 由 和 内 问 
二 
Ee Ce 出 | 由 和 远程 访问 
于 用 路 内 和 计 各 访问) [提供 到 专用 同 络 的 安全 远程 访问 。 
i 下 内 容 : 
所 任务 0 ，|>iaay 人 连 挤 


聘 际 中) 
刷新 全) 


属性 到) 
帮助 00 





各 棕 员 由 和 到 和 访问 服务 吕 ,请 在 “ 损 作 ”菜单 上 ， 单 击 “ 添 加 服务 
让 和 得 访问 服务 吕 、 部 团 情 况 及 疑难 角 千 的 详细 信息 ， 请 参 


加 
i" 


图 11-2 “路 由 和 远程 访问 "控制 台 


(2) 在 该 控制 台 树 上 右 击 服务 器 win2008-1( 本 地 ) ,在 弹出 的 菜单 中 选择 “配置 并 启用 
路 由 和 远程 访问 "命令 ,打开 “路 由 和 远程 访问 服务 器 安装 向 导 ” 对 话 框 。 

2. 选择 VPN 连接 

(1) 单 击 “ 下 一 步 ” 按 钮 ,出 现 “ 配 置 ” 对 话 框 ,在 该 对 话 框 中 可 以 配置 NAT、VPN 以 及 
路 由 服务 ,在 此 选择 “远程 访问 (拨号 或 VPN)” 单 选 按钮 ,如 图 11-3 所 示 。 


路 由 和 远程 访问 服务 器 安装 向 导 


配置 
您 可 以 启用 下 列 服务 的 任意 组 合 ， 或 者 您 可 以 自 定义 此 服务 器 。 








i 
A tet 
个 虚拟 专用 网 络 WWW) 访问 和 MAT O) 


Internet 连接 到 此 服务 器 ， 本 地 客户 消 使 用 一 个 单一 的 
王 Interneto 


个 自 定义 配置 C) 
选择 在 路 由 和 远程 访问 中 的 任何 可 用 功能 的 组 合 。 
有 关 详 细 信 息 





— | 
图 11-3 ”选择 “远程 访问 (拨号 或 VPN)” 单 选 按钮 
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(2) 单 击 "下 一 步 ?按钮 ,出 现 * 远 程 访问 对话 框 ,在 该 对 话 框 中 可 以 选择 创建 拨号 或 
VPN 远程 访问 连接 ,在 此 选择 VPN 复 选 框 ,如 图 11-4 所 示 。 


路 由 和 远程 访问 服务 
远程 访问 


您 可 以 配置 此 服务 器 接受 拨号 连接 和 VEN 连接 。 





图 11-4 选择 VPN 


3. 选择 连接 到 Internet 的 网 络 接口 
单 击 * 下 一 步 ? 按 钮 ,出现 *VPN 连接 "对话 框 , 在 该 对 话 框 中 选择 连接 到 Internet 的 网 
络 接口 ,在 此 选择 “Internet 连接 ”接口 ,如 图 11-5 所 示 。 
路 由 和 远程 访问 服务 器 安装 向 导 


YPH 连接 
要 允许。 Md 客户 湖 庄 接 到 此 服务 器 ， 至 少 要 有 一 个 网 络 接口 连接 到 





图 11-5 选择 连接 到 Internet 的 网 络 接口 


4. 设置 IP 地 址 分 配 

(1) 单 击 * 下 一 步 ? 按 钮 ,出 现 *IP 地 址 分 配 ? 对 话 框 ,在 该 对 话 框 中 可 以 设置 分 配给 
VPN 客户 端 计 算 机 的 IP 地 址 从 DHCP 服务 器 获取 或 是 指定 一 个 范围 ,在 此 选择 “来 自 一 
个 指定 的 地 址 范围 ?选项 ,如 图 11-6 所 示 。 

(2) 单 击 “下 一 步 ?按钮 ,出 现 “ 地 址 范围 分 配 ? 对 话 框 ,在 该 对 话 框 中 指定 VPN 客户 端 
计算 机 的 IP 地 址 范围 。 

(3) 单 击 “新 建 ?按钮 ,出 现 * 新 建 IPv4 地 址 范围 ”对 话 框 ,在 “起 始 IP 地 址 ”文本 框 中 输 
入 10. 10. 10. 11 ,在 “结束 IP 地 址 ”文本 框 中 输入 10. 10. 10. 20, 如 图 11-7 所 示 , 然 后 单 击 
“确定 ”按钮 即 可 。 
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J 了? 地 址 分 配 
您 可 以 选择 对 远程 窜 户 端 分 配 IP 地 址 的 方法 。 








图 11-7 输入 VPN 客户 端 IP 地 址 范围 


(4) 返回 到 “地 址 范围 分 配 ”对话 框 ,可 以 看 到 已 经 指定 了 一 段 IP 地 址 范围 。 

5. 结束 VPN 配置 

(1) 单 击 " 下 一 步 ”按钮 ,出 现 “ 管 理 多 个 远程 访问 服务 器 ”对 话 框 。 在 该 对 话 框 中 可 以 
指定 身份 验证 的 方法 是 路 由 和 远程 访问 服务 器 还 是 RADIUS 服务 器 ,在 此 选择 “ 否 , 使 用 路 
由 和 远程 访问 来 对 连接 请 求 进行 身份 验证 ? 单 选 按钮 ,如 图 11-8 所 示 。 





11-8 管理 多 个 远程 访问 服务 器 
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(2) 单 击 " 下 一 步 ?按钮 ,出 现 * 摘 要 ”对话 框 。 在 该 对 话 框 中 显示 了 之 前 步 又 所 设置 的 信息 。 
(3) 单 击 “ 完 成 ”按钮 ,出 现 如 图 11-9 所 示 对 话 框 ,表示 需要 配置 DHCP 中 继 代理 程序 ， 


最 后 单 击 “ 确 定 ” 按 钮 即 可 。 
PR ete 


em | 
图 11-9 DHCP 中 继 代 理 信息 





6. 查看 VPN 服务 器 状态 


(1) 完成 VPN 服务 器 的 创建 ,返回 到 如 图 11-10 所 示 的 “路 由 和 远程 访问 ”对 话 框 。 由 


于 目前 已 经 启用 了 VPN 服务 ,所 以 显示 绿色 向 上 的 标识 箭头 。 


2 路 由 和 远程 访问 
文件 Ey ”操作 @&) 查看 WW 帮助 0D 
申 只 | 太 | 厨 | 筠 四 GI 日 画 
a 






















ar 此 服务 器 上 配置 了 路 由 和 远程 访问 
Ea 和 


并 
局 运程 访问 日 志和 六 中 SI 三 计 各 
和 ee EL 





医 成 I 
图 11-10 VPN 配置 完成 后 的 效果 


(2) 在 “路 由 和 远程 访问 "控制 台 树 中 ,展开 服务 器 , 单 击 “ 端 口 ”, 在 控制 台 右 侧 界面 中 


显示 所 有 端口 的 状态 为 “不 活动 ”, 如 图 11-11 所 示 。 


















xX| 
文件 F) 操作 0) 查看 WW 孝 助 00 
CT see le 
远程 访 i 端口 
二 网 络 接口 全 WAN Miniport (SSTP) (VP... YEN RAS 不 活动 
等 运程 访问 客户 0) A Miniport (SSTP) (VP... YN RAS 不 活动 
BWA Miniport (SSTP) (VP... YPN RAS 不 活动 
与 远程 访问 日 志 : Sw Miniport (SSTP) OP... VPN RAS 不 活动 
ee Bw Miniport (STF) (OP... YEN EG 不 活动 
日 量 IPw6 ray Miniport (SSTP) (VP... YN RAS 不 活动 
下 常规 Ay Miniport (SSTP) OVP... YPN RAS 不 活动 
外 静态 路 由 Sw Miniport (STP) OP... YPN RhS 不 活动 
Ay Miniport (STP) (WP... YN RAS 不 活动 
Ay Miniport (SSTP) (VP... YN Es 不 活动 
A Miniport (SSTP) OP... YPN RAS 不 活动 
Ay Miniport (SSTP) (WP... YPN RAS 不 活动 
BP Miniport (SSTP) OP... YEN BAS 不 活动 


A Miniport (STP) (WP... YPN 
1 





图 11-11 查看 端口 状态 


263 





(3) 在 “路 由 和 远程 访问 "控制 台 树 中 ,展开 服务 器 , 单 击 “ 网 络 接口 ”, 在 控制 台 右 侧 界 
面 中 显示 VPN 服务 器 上 的 所 有 网 络 接口 ,如 图 11-12 所 示 。 
3 路 由 和 远程 访问 = 
文件 四 操作 查看 WW 帮助 00 
EL TI 




























田 腥 IFv4 
日 曼 IFPvw6 


复兴 
上 静态 路 由 


图 11-12 查看 网 络 接口 


任务 11-4 停止 和 启动 VPN 服务 


要 启动 或 停止 VPN 服务 ,可 以 使 用 net 命令 “路 由 和 远程 访问 ?控制 台 或 “服务 控制 
台 , 具 体 步骤 如 下 。 

1. 使 用 net 命令 

以 域 管理 员 账 户 登 录 到 VPN 服务 器 win2008-1 上 ,在 命令 行 提 示 符 界面 中 ,输入 命令 
net stop remoteaccsee 停止 VPN 服务 ,输入 命令 net sart remoteaccess 启动 VPN 服务 。 

2. 使 用 “路 由 和 远程 访问 "控制 台 

在 “路 由 和 远程 访问 ?控制 台 树 中 , 右 击 服务 器 ,在 弹出 菜单 中 选择 “所 有 任务 ”一 停止 
或 “启动 * 即 可 停止 或 启动 VPN 服务 。 

VPN 服务 停止 以 后 ,“ 路 由 和 远程 访问 "控制 台 界 面 如 图 11-13 所 示 显 示 红 色 向 下 标识 
箭头 。 

路 由 和 远程 访问 sz 


文件 中 ”操作 各 ”查看 WW 帮助 0 
旬 轩 | 广 加 | 其 罩 四 | 四 加 




















路 由 和 远程 访问 win2008-1 (本 地 ) 
服务 基态 
ER 此 服务 器 上 配置 了 路 由 和 远程 访问 
sn | ga 
是 | 示 关 训 由 得 询 间 、 吉 全 吧 及 和 2 难 角 的 说 信 息 ， 
日 旦 IPv6 
Ee 
各 基态 路由 
回 
3 I I 





图 11-13 VPN 服务 停止 后 的 效果 


3. 使 用 “服务 ”控制 台 
选择 “开始 ?一 “管理 工具 ”一 “服务 ”打开 “服务 "控制 台 。 找 到 服务 Routing and 
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Remote Access, 单 击 * 启 动 ? 或 “停止 >, 即 可 启动 或 停止 VPN 服务 ,如 图 11-14 所 示 。 


文件 到 操作 他 查看 习 )。 帮助 由 














扩展 














图 11-14 使 用 “服务 "控制 台 启 动 或 停止 VPN 服务 


任务 11-5 配置 域 用 户 账户 并 允许 VPN 连接 

在 域 控制 器 win2008-1 上 设置 允许 用 户 Administrator@1long. com 使 用 VPN 连接 到 
VPN 服务 器 的 具体 步骤 如 下 。 

(1) 以 域 管理 员 账 户 登录 到 域 控制 器 上 win2008-1, 打 开 *Active Directory 用 户 和 计算 
机 ”控制 台 。 依 次 打开 命令 ,long. com 和 Users 节点 , 右 击 用 户 Administrator, 在 弹出 菜单 
中 选择 “属性 ”打开 “Administrator 属性 ”对 话 框 。 


(2) 在 “Administrator 属性 ”对 话 框 中 选择 “ 拨 入 "选项 卡 。 在 “网 络 访问 权限 ”选项 区 
域 中 选择 “允许 访问 ” 单 选 按钮 ,如 图 11-15 所 示 ,最 后 单 击 “ 确 定 ” 按 钮 即 可 。 


ICE 2 


远程 桌面 服务 配置 文 件 。 | 。 个 人 虚拟 机 | com 
常规 “| 地 址 “| 账户 ”| 配置 文件 | 电话 上 一 | 隶属 于 
拨 入 | 更 会 话 运程 控制 





网 络 访问 权限 
个 拒绝 访问 四 ) 

个 通过 mS 网 络 第 略 控制 访问 EE) 

厂 验证 呼 WW 方 mo : Eee 
「 回 所 选项 
人 不 回 拨 人 ) 

个 由 呼叫 方 设置 ( 仅 路 由 和 运程 访问 服务 ) G) 
个 总 是 回 所 到 OD) : 

















本 分 醒 大 态 王 地 址 加 


全 要 为 此 入 连接 自用 的 于 地 划 坊 十 坷 王 厢 





[三 应 用 静态 路 由 8) 
为 此 拨 入 连接 定义 要 启用 的 路 由 。 葛 态 路 由 U) 

















[CC 太 | 卫 | 应 有 上 外 要 好 
图 11-15 “Administrator 属性 ”对 话 框 
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任务 11-6 在 VPN 端 建立 并 测试 VPN 连接 


在 VPN 端 计 算 机 win2008-3 上 建立 VPN 连接 并 连接 到 VPN 服务 器 上 ,具体 步骤 
如 下 。 

1. 在 客户 端 计 算 机 上 新 建 VPN 连接 

(1) 以 本 地 管理 员 账 户 登录 到 VPN 客户 端 计算 机 win2008-3 上 ,选择 “开始 ”一 “控制 
面板 ”>“ 网 络 和 Internet”>“ 网 络 和 共享 中 心 ”, 打 开 如 图 11-16 所 示 的 “网 络 和 共享 中 心 ” 
界面 。 























里 网 络 和 共享 中 心 


各 口 -下 - -和 有 Immet -网 后 和 共享 中 心 二 搜索 控 制 画 析 区 




















© 
控制 面板 主页 查看 基本 网 络 信息 并 设置 连接 
。 查看 完 
更 沙 适 了 器 设置 is 出 一 x- @ ey 
更 改 高 级 共享 设置 识 terne 
未 识别 的 网 络 Internet 
查看 活动 网 络 连接 或 断 开 连接 
未 识别 的 网 络 访问 类 型 。 。 无 法 连 按 到 Internet 
公用 网 络 连接 ”图 本 地 连接 
更 所 网 络 设置 








设置 新 的 连接 或 网 络 
一 ”设置 无 线 、 宽 带 、 找 号 、 临 时 或 PN 连接 ; 或 设置 路 由 器 或 访问 点 。 





等 连接 到 由 络 . _ 
呈请 后 连接 到 或 重新 连接 到 无 线 、 有 线 、 拨 号 或 YPN 网 络 连 接 。 


Internet 选项 图 疑难 解答 
Windows 防火 墙 诊断 并 修复 网 络 问题 ， 或 获得 故障 排除 信息 * 








图 11-16 “网 络 和 共享 中 心 " 界 面 


(2) 单 击 “ 设 置 新 的 连接 或 网 络 ” 按 钮 ,打开 “设置 连接 或 网 络 ” 对 话 框 ,通过 该 对 话 框 可 以 
建立 连接 以 连接 到 Internet 或 专用 网 络 , 在 此 选择 “连接 到 工作 区 ”连接 选项 ,如 图 11-17 所 示 。 


郊 设置 连接 或 网 络 后 同 克 
室 设置 连接 或 网 络 = 









连接 到 Internet 


设置 无 线 、 宽 市 或 拨号 连接 ,连接 到 Internet。 





经 使 用 拨号 连接 连接 到 Internet. 





下 - 步 吕 取消 
图 11-17 选择 “连接 到 工作 区 ” 
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(3) 单 击 * 下 一 步 ? 按 钮 ,出 现 * 连 接 到 工作 区 一 一 您 想 如 何 连接 ?对 话 框 ,在 该 对 话 框 
中 指定 使 用 Internet 还 是 拨号 方式 连接 到 VPN 服务 器 ,在 此 单 击 * 使 用 我 的 Internet 连接 
(VPN)” 选 项 ,如 图 11-18 所 示 。 


连接 到 工作 区 
本 





图 11-18 选择 “使 用 我 的 Internet 连接 ” 


(4) 接着 出 现 “ 连 接 到 工作 区 一 一 您 想 在 继续 之 前 设置 Internet 连接 吗 ?” 对 话 框 ,在 该 
对 话 框 中 设置 Internet 连接 ,由 于 本 实例 VPN 服务 器 和 VPN 客户 机 是 物理 直接 连接 在 一 
起 的 ,所 以 单 击 “ 我 将 稍 后 设置 Internet 连接 ”, 如 图 11-19 所 示 。 


连接 到 工作 区 
€ 





图 11-19 设置 Internet 连接 


(5) 接着 出 现 如 图 11-20 所 示 的 “连接 到 工作 区 一 一 键入 要 连接 的 Internet 地 址 ”对 话 
框 ,在 “Internet 地 址 ”文本 框 中 输入 VPN 服务 器 的 外 网 网 卡 IP 地 址 为 200. 1. 1.1, 并 设置 
目标 名 称 为 “VPN 连接 ”。 

(6) 单 击 “下 一 步 ? 按 钮 ,出 现 * 连 接 到 工作 区 一 一 键入 您 的 用 户 名 和 密码 ”对 话 框 ,在 此 
输入 希望 连接 的 用 户 名 、 密 码 以 及 域 ,如 图 11-21 所 示 。 

(7) 单 击 “创建 ?按钮 ,创建 VPN 连接 ,接着 出 现 “ 连 接 到 工作 区 一 一 连接 已 经 使 用 ”对 
话 框 ,完成 VPN 连接 的 创建 。 
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€ 











图 11-20 输入 要 连接 的 Internet 地 址 


连接 到 工作 区 
€ 





图 11-21 输入 用 户 名 、 密 码 以 及 域 


2. 未 连接 到 VPN 服务 器 时 的 测试 

(1) 以 管理 员 身 份 登录 服务 器 win2008-3 ,打开 Windows PowerShell 或 者 在 运行 处 输 
入 cmd。 

(2) 在 win2008-3 上 使 用 ping 命令 分 别 测试 与 win2008-1 和 win2008-2 的 连通 性 ,如 
图 11-22 所 示 。 

3. 连接 到 VPN 服务 器 

(1) 双击 “网 络 连接 ”界面 中 的 “VPN 连接 ”, 打 开 如 图 11-23 所 示 对 话 框 。 在 该 对 话 框 
中 输入 允许 VPN 连接 的 用 户 名 和 密码 ,在 此 使 用 账户 administrator@long. com 建立 连接 。 

(2) 单 击 “连接 ?按钮 ,经 过 身份 验证 后 即 可 连接 到 VPN 服务 器 ,在 如 图 11-24 所 示 的 
“网 络 连接 ”界面 中 可 以 看 到 *“VPN 连接 ”的 状态 是 连接 的 。 
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:sers\Adninistrator> ping 288.1.1.1 


Ping 289.1.1.1 具有 32 字 节 


General failure. 
General failure- 
。General failure. 
General failure. 


19.19.19.2 具有 32 字 节 的 数据 : 
输 失 败 。General failure. 
辆 失败 。General failure 
General failure. 
General failure. 


= 8， 于 和 失 = 4 《188x 丢失》， 








图 11-22 未 连接 VPN 服务 器 时 的 测试 结果 


ET x| 










-a =|DIx| 
-RS 本 回味 
查看 WW) 工具 0) 高 级 0 帮助 0 
-© 











文件 F) 编辑 下 ) 
组 织 > ” 断 开 此 连接 ” 重 命名 此 连接 > 








厂 为 下 面 用 户 保存 用 户 名 和 密码 @) 


Miniport (PPTP) 











FF 吕 旺 我 厢 
各 1E 问 使 用 此 计算 机 的 人 区) 和 加 吉 ya 
7 出 crosoft 虚拟 机 总 线 网 络 适 配器 
取消 _| 属性 o) | 孝 助 加 | 
图 11-23 连接 VPN 图 11-24 已 经 连接 到 VPN 服务 器 效果 


任务 11-7 验证 VPN 连接 


当 VPN 客户 端 计 算 机 win2008-3 连接 到 VPN 服务 器 win2008-1 上 之 后 ,可 以 访问 公 
司 内 部 局 域 网 络 中 的 共享 资源 ,具体 步骤 如 下 。 

1. 查看 VPN 客户 机 获取 到 的 IP 地 址 

(1) 在 VPN 客户 端 计算 机 win2008-3 上 .打开 命令 提示 符 界面 ,使 用 命令 ipconfig/all 
查看 IP 地 址 信息 ,如 图 11-25 所 示 ， 可 以 看 到 VPN 连接 获得 的 IP 地 址 为 10. 10. 10. 13。 

(2) 先后 输入 命令 ping 10. 10. 10.1 和 ping 10. 10. 10.2, 测 试 VPN 客户 端 计算 机 和 
VPN 服务 器 以 及 内 网 计算 机 的 连通 性 ,如 图 11-26 所 示 , 显 示 能 连通 。 
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PS C:\Jsers\Adninistrator> ipconfig /all 


18.19.19.13《 首 选 > 


DNS 服 
TCPIP 上 的 NetBIOS 





图 11-25 查看 VPN 客户 机 获取 到 的 IP 地 址 


Ping 19.19- 
19.19.19. 
-19.19- 


= @ 《8x 于 失 》， 


居 
ya 儿 生 cl 
得 最 二 


Qn: 


CT 
19.19.19.2 的 回 





图 11-26 测试 VPN 连接 


2. 在 VPN 服务 器 上 的 验证 

(1) 以 域 管 理 员 账户 登录 到 VPN 服务 器 上 ,在 “路 由 和 远程 访问 ”控制 台 树 中 ,展开 服 
务 器 节点 , 单 击 “ 远 程 访问 客户 端 (1)”, 在 控制 台 右 侧 界面 中 显示 连接 时 间 以 及 连接 的 账户 
这 表明 已 经 有 一 个 客户 端 建立 了 VPN 连接 ,如 图 11-27 所 示 。 








3 路 由 和 远程 访问 sy| 
| 文件 中 操作 由 ”查看 WW 帮助 中 
[Sw |g 


点 路 由 和 远程 访问 远程 访问 客户 庙 (1) 
国 服务 器 枯 态 em 
日 中 YIN2008-1 (本 地) 
夏 网 络 接口 
远程 访问 客户 应 (1) 
























ET 





加 LONG\admninistrator 05:38:34 1 








口 
运程 访问 日 志和 策略 
IPv4 
Pye 


久远 
田 有 号 
盖 a 


图 11-27 查看 远程 访问 客户 端 
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(2) 单 击 “ 端 口 ”, 在 控制 台 右 侧 界面 中 可 以 看 到 其 中 一 个 端口 的 状态 是 “活动 ”, 表 明 有 
客户 端 连接 到 VPN 服务 器 。 

(3) 右 击 该 活动 端口 ,在 弹出 菜单 中 选择 “属性 ”命令 ,打开 “端口 状态 ”对 话 框 ,在 该 对 
话 框 中 显示 连接 时 间 、 用 户 以 及 分 配给 VPN 客户 端 计算 机 的 IP 地 址 。 

3. 访问 内 部 局 域 网 的 共享 文件 

(1) 以 管理 员 账 户 登 录 到 内 部 网 服务 器 win2008-2 上 ,在 “计算 机 ”管理 器 中 创建 文件 
夹 C:\share 作为 测试 目录 ,在 该 文件 夹 内 存 人 一 些 文件 ,并 将 该 文件 夹 共享 。 

(2) 以 本 地 管理 员 账 户 登录 到 VPN 客户 端 计 算 机 win2008-3 上 ,选择 “开始 ”一 “ 运 
行 ”, 输 入 内 部 网 服务 器 win2008-2 上 共享 文件 夹 的 UNC 路 径 为 \\10. 10. 10.2。 由 于 已 经 
连接 到 VPN 服务 器 上 ,所 以 可 以 访问 内 部 局 域 网 络 中 的 共享 资源 。 

4. 断 开 VPN 连接 

以 域 管 理 员 账 户 登录 到 VPN 服务 器 上 ,在 “路 由 和 远程 访问 ”控制 台 树 中 依次 展开 服 
务 器 和 “远程 访问 客户 端 (1)” 节 点 ,在 控制 台 右 侧 界面 中 右 击 连接 的 远程 客户 端 ,在 弹出 菜 
单 中 选择 “ 断 开 ” 即 可 断 开 客 户 端 计算 机 的 VPN 连接 。 
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1. 项 目 实 训 目 的 

。 掌握 远程 访问 服务 的 实现 方法 。 

。 掌握 VPN 的 实现 。 

2. 项 目 环境 

根据 如 图 11-1 所 示 的 网 络 拓扑 图 来 部 署 VPN 服务 器 。 
3. 项 目 要 求 

根据 如 图 11-1 所 示 的 网 络 拓扑 图 ,完成 如 下 任务 。 
。 部 署 架设 VPN 服务 器 的 需求 和 环境 。 

。 为 VPN 服务 器 添加 第 二 块 网 卡 。 

。 安装 “路 由 和 远程 访问 服务 "角色 。 

。 配置 并 启用 VPN 服务 。 

。 停止 和 启动 VPN 服务 。 

。 配置 域 用 户 账户 允许 VPN 连接 。 

。 在 VPN 端 建立 并 测试 VPN 连接 。 

。 验证 VPN 连接 。 


117 拓展 提升 “配置 VPN 服 务 器 的 网 络 策略 


11.7.1 认识 网 络 策略 
1. 什么 是 网 络 策略 
部 署 网 络 访问 保护 (NAP) 时 ,将 向 网 络 策略 配置 中 添加 健康 策略 ,以 便 在 授权 的 过 程 
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中 使 用 NPS( 网 络 策略 服务 器 ) 执 行 客户 端 健康 检查 。 

当 处 理 作为 RADIUS 服务 器 的 连接 请 求 时 ,网 络 策略 服务 器 对 此 连接 请 求 既 执 行 身份 
验证 ,也 执行 授权 。 在 身份 验证 过 程 中 , NPS 验证 连接 到 网 络 的 用 户 或 计算 机 的 身份 。 在 
授权 过 程 中 ,NPS 确定 是 否 允许 用 户 或 计算 机 访问 网 络 。 

若 要 进行 此 决定 ,NPS 使 用 在 NPS Microsoft 管理 控制 台 (MMC) 管 理 单元 中 配置 的 网 
络 策略 。NPS 还 检查 Active Directory 域 服务 (AD DS) 中 账户 的 拨 入 属性 以 执行 授权 。 

可 以 将 网 络 策略 视 为 规则 。 每 个 规则 都 具有 一 组 条 件 和 设置 。NPS 将 规则 的 条 件 与 
连接 请 求 的 属性 进行 对 比 。 如 果 规 则 和 连接 请 求 之 间 出 现 匹 配 , 则 规则 中 定义 的 设置 会 应 
用 于 连接 。 

当 在 NPS 中 配置 了 多 个 网 络 策略 时 ,它们 是 一 组 有 序 规则 。NPS 根据 列表 中 的 第 一 
个 规则 检查 每 个 连接 请 求 ,然后 根据 第 二 个 规则 进行 检查 ,以 此 类 推 ,直到 找到 匹配 项 为 止 。 

每 个 网 络 策略 都 有 “策略 状态 ”设置 ,使 用 该 设置 可 以 启用 或 禁用 策略 。 如 果 禁 用 网 络 
策略 , 则 授权 连接 请 求 时 ,NPS 不 评估 策略 。 

2. 网 络 策略 属性 

每 个 网 络 策略 中 都 有 以 下 四 类 的 属性 。 

1) 概述 

使 用 这 些 属性 可 以 指定 是 否 启用 策略 、 是 允许 还 是 拒绝 访问 策略 ,以 及 连接 请 求 是 需要 
特定 网 络 连接 方法 还 是 需要 网 络 访问 服务 器 类 型 。 使 用 概述 属性 还 可 以 指定 是 否 忽 略 
ADDS 中 的 用 户 账 户 的 拨 入 属性 。 如 果 选 择 该 选项 , 则 NPS 只 使 用 网 络 策略 中 的 设置 来 确 
定 是 否 授权 连接 。 

2) 条 件 

使 用 这 些 属性 ,可 以 指定 为 了 匹配 网 络 策略 ,连接 请 求 所 必须 具有 的 条 件 ;如 果 策略 中 
配置 的 条 件 与 连接 请 求 匹配 , 则 NPS 将 把 网 络 策略 中 指定 的 设置 应 用 于 连接 。 例 如 ,如 果 
将 网 络 访问 服务 器 IPv4 地 址 (NAS IPv4 地 址 ) 指 定 为 网 络 策略 的 条 件 , 并 且 NPS 从 具有 指 
定 IP 地 址 的 NAS 接收 连接 请 求 , 则 策略 中 的 条 件 与 连接 请 求 相 匹配 。 

3) 约束 

约束 是 匹配 连接 请 求 所 需 的 网 络 策略 的 附加 参数 。 如 果 连 接 请 求 与 约束 不 匹配 , 则 
NPS 自动 拒绝 该 请 求 。 与 NPS 对 网 络 策略 中 不 匹配 条 件 的 响应 不 同 , 如 果 约 束 不 匹配 , 则 
NPS 不 评估 附加 网 络 策略 ,只 拒绝 连接 请 求 。 

4) 设置 

使 用 这 些 属性 ,可 以 指定 在 策略 的 所 有 网 络 策略 条 件 都 匹配 时 ,NPS 应 用 于 连接 请 求 
的 设置 。 


11.7.2 配置 网 络 策略 


如 图 11-1 所 示 ,在 VPN 服务 器 win2008-1 上 创建 网 络 策略 “VPN 网 络 策略 ”, 使 用 户 
在 进行 VPN 连接 时 使 用 该 网 络 策略 。 具 体 步骤 如 下 。 

1. 新 建 网 络 策略 

(1) 以 域 管理 员 账 户 登 录 到 VPN 服务 器 win2008-1 上 ,打开 “路 由 和 远程 访问 ”控制 
台 , 展 开 服务 器 节点 , 右 击 “ 远 程 访问 日 志和 策略 ”, 在 弹出 的 快捷 菜单 中 选择 “启动 NPS” 命 
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令 , 打 开 如 图 11-28 所 示 的 “网 络 策略 服务 器 "控制 台 。 


名 网 络 策略 服务 器 有 lel | 
文件 如 ”操作 各 ”查看 WD 帮助 
急 史 | 方 加 | 四面 


网 络 策略 





























nspecified 


[| E hsp 
拒绝 访问 Unspecified 


已 启用 999999 


国 值 
5S-RAS 供应 商 ID “311$ 
| 


图 11-28 “网 络 策略 服务 器 ”控制 台 


















(2) 右 击 “ 网 络 策略 ”, 在 弹出 的 快捷 菜单 中 选择 新建" 命令 ,打开 “新 建 网 络 策略 ”页 
面 ,在 “指定 网 络 策略 名 称 和 连接 类 型 ”对话 框 中 指定 网 络 策略 的 名 称 为 *VPN 策略 ”, 指 定 
“网 络 访问 服务 器 的 类 型 "为 Remote Access Server(VPN-Dial up) ,如 图 11-29 所 示 。 





TEE 四 
1 站 指定 网 络 策略 名 称 和 连接 类 型 


可 以 为 您 的 网 络 策略 指定 一 个 和 名称 和 要 应 月 读 筑 路 的 连接 类 型 . 














ED | 人 v | a 取消 
图 11-29 设置 网 络 策略 名 称 和 连接 类 型 


2. 指定 网 络 策略 条 件 一 一 日 期 和 时 间 限 制 

(1) 单 击 “ 下 一 步 ” 按 钮 .出现 “指定 条 件 ” 对 话 框 ,在 该 对 话 框 中 设置 网 络 策略 的 条 件 ， 
如 日 期 和 时 间 、 用 户 组 等 。 

(2) 单 击 * 添 加 ?按钮 ,出 现 * 选 择 条 件 ? 对 话 框 。 在 该 对 话 框 中 选择 要 配置 的 条 件 属性 ,选择 
“日 期 和 时 间 限 制 ?选项 ,如 图 11-30 所 示 ,该 选项 表示 每 周 允许 和 不 允许 用 户 连接 的 时 间 和 日 期 。 

(3) 单 击 “添加 ”按钮 ,出 现 * 日 期 和 时 间 限 制 ? 对 话 框 , 在 该 对 话 框 中 设置 允许 建 
VPN 连接 的 时 间 和 日 期 ,如 图 11-31 所 示 , 如 时 间 为 允许 , 则 所 有 时 间 可 以 访问 ,然后 单 
“确定 ”按钮 。 





< 








Er 
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加 
选择 一 个 条 件 ， 再 单 击 “ 添 加 ”。 
IEAP 用 户 组 之 


开业 用 户 组 条 件 指定 了 需要 与 此 策略 匹配 的 主机 任 据 授权 协议 QiCAP) 用 户 组 。HC 二 协议 用 于 了 ES 和 某 些 
第 三 方 网 络 访问 服务 器 (RAS) 之 间 的 通信 。 请 在 使 用 此 条 件 之 前 参阅 RAS 文档 。 


日 期 和 时 间 限 制 





日 期 和 时 间 限制 





日 期 和 时 间 限 制 指定 允许 和 不 允许 进 和 的 日 其 和 时 间 。 这 些 限 制 基于 亚 S 服务 器 所 在 的 时 区 
连接 属性 
& 访问 客户 油 Pw 地 址 
> 访问 客户 端 IPv4 地 址 条 件 指定 正在 请 求 从 RADIVS 客户 庙 访 问 的 访问 客户 庙 的 IPv4 地 址 。 
访问 客户 涛 Tv6 地 址 
人 ”访问 容 户 涯 IPv6 地 址 条 件 指定 正在 请 求 从 RADIUS 客户 端 访 问 的 访问 客户 端的 IPv6 地 址 。 














了 
图 11-30 “选择 条 件 " 对 话 框 
Ed| 
re 
取消 
| ola 
| BE 第 加 


星期 日 至 星期 入 从 0:00 点 到 0:00 点 
图 11-31 设置 日 期 和 时 间 限 制 


(4) 返回 如 图 11-32 所 示 的 “指定 条 件 ” 对 话 框 ,从 中 可 以 看 到 ,已 经 添加 了 一 条 网 络 
条 件 。 





新 建 网 络 策 梧 画 
指定 条 件 
Pn 指定 赂 于 确定 是 否 针 对 茶 个 连接 请 求 评估 关 网 络 贡 略 的 条 件 。 至 少 过 要 一 个 条 件 。 
条 件 (C): 


EILEENY 00:00-24:00 0 00 星期 二 00:00-24:00 星期 三 








有 这 些 限制 基于 TS 服务 器 所 在 的 时 区 。 
上 二 步 四 | [下 二 步 四 元 成 醒 取消 
图 11-32 设置 日 期 和 时 间 限 制 后 的 效果 
3. 授予 远程 访问 权限 
单 击 * 下 一 步 ?按钮 ,出现 * 指 定 访问 权限 ”对话 框 ,在 该 对 话 框 中 指定 连接 访问 权限 是 允 
许 还 是 拒绝 ,在 此 选择 “已 授予 访问 权限 " 单 选 按 钮 ,如 图 11-33 所 示 。 
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指定 访问 权限 
如 果 过 并 请 求 与 区 生路 匹配， 划 配 轩 总 要 授 于 网 络 访问 权限 还 总 要 拒 候 网络 访 问 - 





图 11-33 ”选择 “已 授予 访问 权限 ” 


4. 配置 身份 验证 方法 


单 击 “ 下 一 步 ” 按 钮 ,出 现 如 图 11-34 所 示 的 “配置 身份 验证 方法 ”对 话 框 ,在 该 对 话 框 中 
指定 身份 验证 的 方法 和 EAP 类 型 。 


新 建 网 络 策略 


配置 身份 验证 方法 
J 区 是 过 后 请 求 贡 妥 与 区 全 路 区 配 的 一 各 或 多 种 身份 验 还 方法 。 您 必须 为 EP 身份 验 还 医 置 Ep 类 型 .加 果 使 用 
下 这 和 Ai ， 划 作 腔 二 过 于 守恒 芝 拓 的 二， 让 所 全 疝 引 让 和 人 芝 主 生 


| 
P| 
y 
vy 
vy 
到 
ul 
到 
到 





图 11-34 “配置 身份 验证 方法 "对话 框 
5， 配置 约束 


单 击 “ 下 一 步 ” 按 钮 ,出 现 如 图 11-35 所 示 的 “配置 约束 ”对 话 框 ,在 该 对 话 框 中 配置 网 络 
策略 的 约束 ,如 空闲 超时 ,会 话 超时 、 被 叫 站 ID, 日 期 和 时 间 限 制 .NAS 端口 类 型 。 
6. 配置 设置 


单 击 “下 一 步 ? 按 钮 ,出现 如 图 11-36 所 示 的 “配置 设置 "对话 框 ,在 该 对 话 框 中 配置 此 
网 络 策略 的 设置 ,如 RADIUS 属性 、 多 链 路 和 带宽 分 配 协议 (BAP)、IP 筛选 器 、 加 密 、IP 
设置 。 
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新 建 网 络 策略 


配置 约束 
A 的 来 是 拱 网 络 策 路 的 其 他 参 辣 . 的; 加 时 的 来 与 连接 请 求 不 匹配 ，NPS 将 自动 拒绝 该 
, 请 求 . 芍 束 是 可 迁 的 : 如 果 不 希 弃 配 置 芍 来 ， 请 单 击 “下 一 步 ” 


人 和 or semewa. 


三 万 仅 侈 许 在 这 些 日 期 和 时 间 访 问 电 一 一 一 一 一 一 一 一 一 一 一 一 
Si 单 击 以 编辑 日 期 和 时 间 限制 
圈 说 站 z 编辑 中 
瞪 日 期 和 时 间 限制 
全 Ws 端口 类 型 


喝 空 和 时 


步 @ 完成 四 | 取消 
图 11-35 配置 约束 








新 建 网 络 策略 加 


配置 设置 
A 如 里 与 策略 的 所 有 网 络 策略 条 件 和 约束 都 匹配 ， 则 NPS 将 对 连接 请 求 应 用 设置 . 


rr 且 该 第 略 援 予 访问 权限 ， 则 应 用 这 些 设置 。 


运行 量 erosoft 路 由 和 远程 访问 服务 的 计算 机 支持 加 密 设置 。 

妊 搬 ia 和 3 过 行 惰 3 或 YPN 连接 ， 请 确保 您 的 服务 器 支持 
Oy “ 否 ” 加 密 选 二 ， 则 访问 客户 访问 之 间 的 通信 
类 由 上 则 访问 客户 满 3 络 访问 服务 器 之 间 的 通信 没有 
二 多 匀 路 和 芝 宽 分 本 协 

议 (BAP) 


晶 匡 第 迁 器 


阿 基本 加 密 MPPE 40 位 ) @) 
古 加 型 加 密 MPPE 56 位 ) CI) 
所 最 强加 密 WPFE 128 位 ) @) 
克 无 加 密 @) 





上 -- 步 四 完成 四 |。 取消 


图 11-36 配置 设置 


7. 正在 完成 新 建 网 络 策略 

单 击 “下 一 步 ?按钮 ,出 现 * 正 在 完成 新 建 网 络 策略 ?对 话 框 , 最 后 单 击 * 完 成 按钮 , 即 可 
完成 网 络 策略 的 创建 。 

8. 设置 用 户 远程 访问 权限 

以 域 管理 员 账 户 登 录 到 域 控制 器 win2008-1 上 ,打开 “Active Directory 用 户 和 计算 机 ” 
控制 台 ,依次 展开 long. com 和 Users 节点 , 右 击 用 户 Administrator, 在 弹出 菜单 中 选择 “ 属 
性 ” ,打开 “Administrator 属性 ”对 话 框 。 选 择 “ 拨 入 ”选项 卡 , 在 “网 络 访问 权限 ”选项 区 域 中 
选择 “通过 NPS 网 络 策略 控制 访问 ” 单 选 按钮 ,如 图 11-37 所 示 ,设置 完毕 后 单 击 “ 确 定 ? 按 
钮 即 可 。 
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[aeinistrator 属性 RAR 
远程 上 件 “| 。 个 人 虚拟 机 。 | Com 
常规 | 地 址 ”| 账户 ”| 配置 文件 | 电话 | 组 织 | 隶属 于 
所 入 | 5 瑚 会 远程 控制 

网络 访问 权限 


个 允许 访问 


E 绝 访问 0 











全 不 回 拔 台 ) 
个 由 呼叫 方 设置 ( 仅 路 由 和 远程 访问 服务 ) G) 
个 总 是 回 拨 到 加 ): 





证 分 本 天 态 了 地 直 四 一 
和 人 汪汪 用 寺 了 甘地 | 


[和 应 用 基态 路 由 BR) 
为 此 拨 入 连接 定义 要 启用 的 路 由 。 萝 访 路 由 久 ) 




















取消 ”| 应 用 轴 | 却 且 
图 11-37 设置 通过 远程 访问 策略 控制 访问 


9. 客户 端 测试 能 否 连接 到 VPN 服务 器 

以 本 地 管理 员 账 户 登 录 到 VPN 客户 端 计算 机 win2008-3 上 ,打开 VPN 连接 ,以 用 户 
administrator@1long. com 账户 连接 到 VPN 服务 器 ,此 时 是 按 网 络 策略 进行 身份 验证 的 , 验 
证 成 功 ,连接 到 VPN 服务 器 。 


118 练 习 题 


一 、 填空 题 
1. VPN 是 的 简称 ,中 文 是 。 
2. 一 般 来 说 ,VPN 使 用 在 以 下 两 种 场合 : 、 。 
3. VPN 使 用 的 两 种 隧道 协议 是 和 s 
二 、 选 择 题 
1. 一 台 Windows Server 2008 计算 机 的 IP 地 址 为 192. 168. 1. 100, 默 认 网 关 为 192. 168. 1. 1 。 
下 面 (  ) 命 令 用 于 在 该 计算 机 上 添加 一 条 去 往 131. 16. 0. 0 网 段 的 静态 路 由 。 
A. route add 131. 16. 0. 0 mask 255. 255. 0.0 192. 168. 1. 1 
B. route add 131. 16.0.0 255. 255. 0.0 mask 192. 168. 1. 1 
C. route add 131. 16. 0. 0 255. 255. 0. 0 mask 192. 168. 1. 1 interface 192. 168. 1. 100 
D. route add 131. 16. 0. 0 mask 255. 255. 0. 0 interface 192. 168. 1.1 
2. 下 列 ( ) 不 是 创建 VPN 所 采用 的 技术 。 
A, PPTP B. PKI CGC. L221P D. IPSec 
pp 





3. 以 下 关于 VPN 说 法 正确 的 是 ( js 
A. VPN 是 指 用 户 自己 租用 线路 ,与 公共 网 络 物理 上 完全 隔离 的 、 安 全 的 线路 
B. VPN 是 指 用 户 通 过 公用 网 络 建立 的 临时 的 、 安 全 的 连接 
C. VPN 不 能 做 到 信息 认证 和 身份 认证 
D. VPN 只 能 提供 身份 认证 .不 能 提供 加 密 数据 的 功能 
4. 有 关 PPTP(Point-to-Point Tunnel Protocol) 说 法 正确 的 是 ( js 
A. PPTP 是 Netscape 提出 的 
B. 微软 从 NT3. 5 以 后 对 PPTP 开始 支持 
C. PPTP 可 用 在 微软 的 路 由 和 远程 访问 服务 上 
D. PPTP 是 传输 层 上 的 协议 
5. 有关 L2TP(Layer 2 Tunneling Protocol) 协 议 说 法 有 误 的 是 ( i 
A. L2TP 是 由 PPTP 协议 和 Cisco 公司 的 L2F 组 合 而 成 
B. L2TP 可 用 于 基于 Internet 的 远程 拨号 访问 
C. 为 PPP 协议 的 客户 建立 拨号 连接 的 VPN 连接 
D. L2TP 只 能 通过 TCTVIP 连接 
6. 用 户 通过 本 地 的 信息 提供 商 (ISP) 登 录 到 Internet 上 ,并 在 现在 的 办 公 室 和 公司 内 
部 网 之 间 建 立 一 条 加 密 通道 。 这 种 访问 方式 属于 ( )VPN。 


A. 内 部 网 B. 远程 访问 
C. 外 联网 D. 以 上 毕 有 可 能 
三 、 简 答题 


1. 简 述 VPN 的 构成 和 使 用 场合 。 
2. 简 述 VPN 的 连接 过 程 。 
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121 项 目 导 入 


确保 网 络 系统 稳定 正常 运行 是 网 络 管理 员 的 首要 工作 ,往往 很 多 用 户 认 为 ,网 络 系 
统 能 够 正常 运行 就 万 事 大 吉 ,其 实 很 多 网 络 故 障 的 发 生 正 是 由 于 平时 的 忽视 所 致 。 为 了 
能 够 让 网 络 稳定 正常 运行 ,就 需要 经 常 对 网 络 系统 进行 监测 和 维护 ,让 网 络 始 终 处 于 最 
佳 工作 状态 。 

网 络 系统 监测 与 性 能 优化 是 保证 网 络 安全 的 基础 。 


122 职业 能 力 目 标 和 要 求 


。 掌握 启动 可 靠 性 和 性 能 监视 器 。 
。 掌握 创建 数据 收集 器 集 。 
。 掌握 综合 利用 性 能 优化 的 方法 。 


123 项 目 实 施 


在 Windows Server 2008 中 ,允许 管理 员 对 本 地 安全 进行 设置 ,从 而 达到 提高 系统 
安全 性 的 目的 。Windows Server 2008 对 登录 到 本 地 计算 机 的 用 户 都 定义 了 一 些 安全 
设置 。 所 谓 本 地 计算 机 ,是 指 用 户 登录 执行 Windows Server 2008 的 计算 机 ,在 没有 活 
动 目录 集中 管理 的 情况 下 ,本 地 管理 员 必 须 为 计算 机 进行 本 地 安全 设置 ,例如 ,限制 用 
户 如 何 设置 密码 、 通 过 账户 策略 设置 账户 安全 性 、 通 过 锁定 账户 策略 避免 他 人 登录 计 
算 机 、 指 派 用 户 权限 等 。 将 这 些 安全 设置 分 组 管理 ,就 组 成 了 Windows Server 2008 的 
本 地 安全 策略 。 

系统 管理 员 可 以 通过 本 地 安全 原则 ,确保 执行 的 Windows Server 2008 计算 机 的 安全 。 
例如 ,通过 判断 账户 的 密码 长 度 和 复杂 性 是 否 符合 要 求 ,系统 管理 员 可 以 设置 允许 哪些 用 户 
登录 本 地 计算 机 ,以 及 从 网 络 访问 这 台 计 算 机 的 资源 ,进而 控制 用 户 对 本 地 计算 机 资源 和 共 
享 资源 的 访问 。 








Windows Server 2008 在 “管理 工具 ”对 话 框 中 提供 了 “本 地 安全 策略 ”控制 台 , 可 以 集 
中 管理 本 地 计算 机 的 安全 设置 原则 。 使 用 管理 员 账 户 登录 到 本 地 计算 机 , 即 可 打开 “本 地 安 
全 策略 ”对 话 框 ,如 图 12-1 所 示 。 





图 12-1 “本 地 安全 策略 ”对 话 框 


任务 12-1 配置 密码 策略 


用 户 密 码 是 保证 计算 机 安全 的 第 一 道 屏障 ,是 计算 机 安全 的 基础 。 如 果 用 户 账户 特别 是 管 
理 员 账 户 没有 设置 密码 ,或 者 设置 的 密码 非常 简单 ,那么 计算 机 将 很 容易 被 非 授权 用 户 登录 , 进 
而 访问 计算 机 资源 或 更 改 系统 配置 。 目 前 互联 网 上 的 攻击 很 多 都 是 因为 密码 设置 过 于 简单 或 根 
本 没 设置 密码 造成 的 ,因此 应 该 设置 合适 的 密码 和 密码 设置 原则 ,从 而 保证 系统 的 安全 。 

Windows Server 2008 的 密码 原则 主要 包括 以 下 四 项 : 密码 必须 符合 复杂 性 要 求 、 密 码 
长 度 最 小 值 .密码 使 用 期 限 和 强制 密码 历史 。 

1. 启用 “密码 复杂 性 要 求 ” 

对 于 工作 组 环境 的 Windows 系统 ,默认 密码 没有 设置 复杂 性 要 求 ,用 户 可 以 使 用 空 密 
码 或 简单 密码 ,如 123、abc 等 ,这 样 黑客 很 容易 通过 一 些 扫描 工具 得 到 系统 管理 员 的 密码 。 
对 于 域 环境 的 Windows Server 2008 ,默认 即 启 用 了 密码 复杂 性 要 求 。 要 使 本 地 计算 机 启用 
密码 复杂 性 要 求 ,只 要 在 “本 地 安全 设置 "对 话 框 中 选择 “账户 策略 ”下 的 “密码 策略 ”选项 , 双 
击 右 窗 格 中 的 “密码 必须 符合 复杂 性 要 求 " 图 标 ,打开 其 属性 对 话 框 ,选择 “已 启用 " 单 选项 即 
可 ,如 图 12-2 所 示 。 





密码 必须 符合 复杂 性 要 求 属性 





12-2 启用 密码 复杂 性 要 求 
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启用 密码 复杂 性 要 求 后 , 则 所 有 用 户 设置 的 密码 ,必须 包含 字母 .数字 和 标点 符号 等 才 
能 符合 要 求 。 例 如 ,密码 “ab%&3D80” 符 合 要 求 ,而 密码 asdfgh 不 符合 要 求 。 

2. 设置 “密码 长 度 最 小 值 ” 

默认 密码 长 度 最 小 值 为 0 个 字符 。 在 设置 密码 复杂 性 要 求 之 前 ,系统 允许 用 户 不 设置 
密码 。 但 为 了 系统 的 安全 ,最 好 设置 最 小 密码 长 度 为 6 或 更 长 的 字符 。 在 “本 地 安全 设置 ” 
对 话 框 中 选择 “账户 策略 ”下 的 “密码 策略 ”选项 ,双击 右边 的 “密码 长 度 最 小 值 ”, 在 打开 的 对 
话 框 中 输入 密码 最 小 长 度 即 可 。 

3. 设置 “密码 使 用 期 限 ” 

默认 的 密码 最 长 有 效 期 为 42 天 ,用 户 账户 的 密码 必须 在 42 天 后 修改 ,也 就 是 说 ,密码 
会 在 42 天 后 过 期 。 默 认 的 密码 最 短 有 效 期 为 0 天 , 即 用 户 账户 的 密码 可 以 立即 修改 。 与 前 
面 类 似 可 以 修改 默认 密码 的 最 长 有 效 期 和 最 短 有 效 期 。 

4. 设置 “强制 密码 历史 ” 

默认 强制 密码 历史 为 0 个。 如 果 将 强制 密码 历史 改 为 3 个 , 即 系统 会 记 住 最 后 3 个 用 
户 设置 过 的 密码 。 当 用 户 修改 密码 时 ,如 果 为 最 后 3 个 密码 之 一 ,系统 将 拒绝 用 户 的 要 求 ， 
这 样 可 以 防止 用 户 重复 使 用 相同 的 字符 来 组 成 密码 。 与 前 面 类 似 可 以 修改 强制 密码 历史 
设置 。 


任务 12-2 配置 “账户 锁定 策略 ” 


Windows Server 2008 在 默认 情况 下 ,没有 对 账户 锁定 进行 设置 ,此 时 ,对 黑客 的 攻击 
没有 任何 限制 ,黑客 可 以 通过 自动 登录 工具 和 密码 猜 解 字典 进行 攻击 ,甚至 可 以 进行 暴力 模 
式 的 攻击 。 因 此 ,为 了 保证 系统 的 安全 ,最 好 设置 账户 锁定 策略 。 账 户 锁定 原则 包括 如 下 设 
置 : 账户 锁定 阔 值 .账户 锁定 时 间 和 重 设 账 户 锁定 计算 机 的 时 间 间 隔 。 

账户 锁定 阔 值 默认 为 “0 次 无 效 登 录 ”, 可 以 设置 为 5 次 或 更 多 的 次 数 以 确保 系统 安全 ， 
如 图 12-3 所 示 。 


账户 锁定 闹 值 属性 
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12-3 ”账户 锁定 阔 值 设置 


如 果 账 户 锁定 阔 值 设置 为 0 次 , 则 不 可 以 设置 账户 锁定 时 间 。 在 修改 账户 锁定 阔 值 后 ， 
如 果 将 账户 锁定 时 间 设 置 为 30min, 那 么 当 账户 被 系统 锁定 30min 之 后 会 自动 解锁 。 这 个 
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值 的 设置 可 以 延迟 它们 继续 尝试 登录 系统 。 如 果 账 户 锁定 时 间 设 定 为 0min, 则 表示 账户 将 
被 自动 锁定 ,直到 系统 管理 员 解 除 锁定 。 

复位 账户 锁定 计数 器 设置 在 登录 尝试 失败 计数 器 被 复位 为 0( 即 0 次 失败 登录 尝试 ) 之 
前 ,尝试 登录 失败 之 后 所 需 的 分 钟 数 。 有 效 范围 为 1 一 99999min。 如 果 定 义 了 账户 锁定 阔 
值 , 则 该 复位 时 间 必 须 小 于 或 等 于 账户 锁定 时 间 。 


任务 12-3 配置 “本 地 策略 ” 


1. 配置 “用 户 权限 分 配 ” 

Windows Server 2008 将 计算 机 管理 各 项 任务 设置 为 默认 的 权限 , 例 
如 ,从 本 地 登录 系统 、 更 改 系统 时 间 、 从 网 络 连 接 到 该 计算 机 、 关 闭 系 统 
等 。 系 统管 理 员 在 新 增 了 用 户 账 户 和 组 账户 后 ,如 果 需 要 指派 这 些 账户 
管理 计算 机 的 某 项 任务 ,可 以 将 这 些 账 户 加 入 内 置 组 ,但 这 种 方式 不 够 灵活 。 系 统管 理 员 可 以 
单独 为 用 户 或 组 指派 权限 ,这 种 方式 提供 了 更 好 的 灵活 性 。 

用 户 权 限 的 分 配 在 “本 地 安全 设置 "对 话 框 的 “本 地 策略 ”下 设置 。 下 面 举例 来 说 明 如 何 
配置 用 户 权限 。 

1) 设置 “从 网 络 访问 此 计算 机 ” 

从 网 络 访问 这 台 计 算 机 是 指 允 许 哪 些 用 户 及 组 通过 网 络 连接 到 该 计算 机 ,默认 为 
Administrators .BackupOperators、Power Users 和 Everyone 组 ,如 图 12-4 所 示 。 由 于 允许 
Everyone 组 通过 网 络 连接 到 此 计算 机 ,所 以 网 络 中 的 所 有 用 户 , 默 认 都 可 以 访问 这 人 台 计 算 
机 。 从 安全 角度 考虑 ,建议 将 Everyone 组 删除 ,这 样 当 网 络 用 户 连接 到 这 台 计 算 机 时 ,就 需 
要 输入 用 户 名 和 密码 ,而 不 是 直接 连接 访问 。 





到 
文件 中， 操作 OA 查看 9 帮助 00 从 网 络 访问 此 计算 机 属性 i 








香 蛛 | 态 加 | 其 回 世 | 加 部 本 地 安全 设置 | 说 明 | 
车 








图 12-4 设置 “从 网 络 访问 此 计算 机 ” 


与 该 设置 相反 的 是 “拒绝 从 网 络 访问 这 台 计 算 机 ”, 该 安全 设置 决定 哪些 用 户 被 明确 禁 
止 通过 网 络 访问 计算 机 。 如 果 某 用 户 账户 同时 符合 此 项 设置 和 “从 网 络 访问 此 计算 机 ”, 那 
么 禁止 访问 优先 于 允许 访问 。 
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2) 设置 “允许 在 本 地 登录 ” 

在 本 地 登录 是 指 允 许 哪些 用 户 可 以 交互 式 地 登录 此 计算 机 ,默认 为 Administrators、 
Backup Operators、Users, 如 图 12-5 所 示 。 另 一 个 安全 设置 是 “拒绝 本 地 登录 ”, 默 认 用 户 或 
组 为 空 。 同 样 ,如 果 某 用 户 既 属于 “在 本 地 登录 ”又 属于 “拒绝 本 地 登录 ”, 那 么 该 用 户 将 无 法 
在 本 地 登录 计算 机 。 

3) 设置 “关闭 系统 ” 

关闭 系统 是 指 允 许 哪些 本 地 登录 计算 机 的 用 户 可 以 关闭 操作 系统 。 默 认 能 够 关闭 系统 
的 是 Administrators、Backup Operators 和 Users。 

【注意 】 如 果 在 以 上 各 种 属性 中 选择 “说 明 ” 选 项 卡 ,计算 机 会 显示 帮助 信息 。 如 
图 12-6 所 示 为 “关闭 系统 属性 ”对 话 框 中 的 “说 明 ” 选 项 卡 。 





允许 本 地 登录 属性 





图 12-5 允许 本 地 登录 图 12-6 “关闭 系统 属性 "对话 框 中 的 “说 明 ” 选 项 卡 


默认 Users 组 用 户 可 以 从 本 地 登录 计算 机 ,但 是 不 在 “关闭 系统 ”成 员 列表 中 ,所 以 ， 
Users 组 用 户 能 从 本 地 登录 计算 机 ,但 是 登录 后 无 法 关闭 计算 机 。 这 样 可 避免 普通 权限 用 
户 误 操作 导致 关闭 计算 机 而 影响 关键 业务 系统 的 正常 运行 。 例 如 ,属于 Users 组 的 用 户 
userl 本 地 登录 到 系统 , 当 用 户 选 择 “ 开 始 ”>“ 关 机 ”命令 时 ,只 能 使 用 “注销 ”功能 ,而 不 能 
使 用 “关机 ”和 “重新 启动 ”等 功能 ,也 不 可 以 选择 shutdown. exe 命令 关闭 计算 机 。 

在 “用 户 权限 分 配 ” 树 中 ,管理 员 还 可 以 设置 其 他 各 种 权限 的 分 配 。 需 要 指出 的 是 ,这 里 
讲 的 用 户 权限 是 指 登录 到 系统 的 用 户 有 权 在 系统 上 完成 某 些 操作 。 如 果 用 户 没有 相应 的 权 
限 , 则 执行 这 些 操作 的 尝试 是 被 禁止 的 。 权 限 适 用 于 整个 系统 , 它 不 同 于 针对 对 象 (如 文件 、 
文件 夹 等 ) 的 权限 ,后 者 只 适用 于 具体 的 对 象 。 

2. 认识 审核 

审核 提供 了 一 种 在 Windows Server 2008 中 跟踪 所 有 事件 从 而 监视 系统 访问 的 方法 。 
它 是 保证 系统 安全 的 一 个 重要 工具 。 审 核 允 许 跟 踪 特 定 的 事件 ,具体 地 说 ,审核 允许 跟踪 特 
定 事件 的 成 败 ,例如 ,可 以 通过 审核 登录 来 跟踪 谁 登录 成 功 以 及 谁 (以 及 何 时 ) 登 录 失 败 ; 还 
可 以 审核 对 给 定 文件 夹 或 文件 对 象 的 访问 ,跟踪 是 谁 在 使 用 这 些 文件 夹 和 文件 以 及 对 它们 
进行 了 什么 操作 。 这 些 事 件 都 可 以 记录 在 安全 日 志 中 。 

虽然 可 以 审核 每 一 个 事件 ,但 这 样 做 并 不 实际 ,因为 如 果 设 置 或 使 用 不 当 , 它 会 使 服务 
器 超载 。 因 此 ,不 提倡 打开 所 有 的 审核 ,也 不 建议 完全 关闭 审核 ,而 是 要 有 选择 地 审核 关键 
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的 用 户 ,关键 的 文件 .关键 的 事件 和 服务 。 
Windows Server 2008 允许 设置 的 审核 策略 包括 如 下 几 项 。 


3 


审核 策略 更 改 : 跟踪 用 户 权 限 或 审核 策略 的 改变 。 

审核 登录 事件 : 跟踪 用 户 登录 注销 任务 或 本 地 系统 账户 的 远程 登录 服务 。 
审核 对 象 访问 : 跟踪 对 象 何 时 被 访问 以 及 访问 的 类 型 。 例 如 ,跟踪 对 文件 夹 .文件 、 
打印 机 等 的 使 用 。 利 用 对 象 的 属性 (如 文件 夹 或 文件 的 “安全 ”选项 卡 ) 可 配置 对 指 
定 事件 的 审核 。 

审核 过 程 跟踪 : 跟踪 诸如 程序 启动 .复制 .进程 退出 等 事件 。 

审核 目录 服务 访问 : 跟踪 对 Active Directory 对 象 的 访问 。 

审核 特权 使 用 : 跟踪 用 户 何 时 使 用 了 不 应 有 的 权限 。 

审核 系统 事件 : 跟踪 重新 启动 .启动 或 关机 等 的 系统 事件 ,或 影响 系统 安全 或 安全 
日 志 的 事件 。 

审核 账户 登录 事件 : 跟踪 用 户 账户 的 登录 和 退出 。 

审核 账户 管理 : 跟踪 某 个 用 户 账 户 或 组 是 何 时 建立 、 修 改 和 删除 的 ,是 何 时 改名 \ 启 
用 或 禁止 的 ,其 密码 是 何 时 设置 或 修改 的 。 

配置 “审核 策略 ” 





为 了 节省 系统 资源 ,默认 情况 下 ,Windows Server 2008 的 独立 服务 器 或 成 员 服务 器 的 
本 地 审核 策略 并 没有 打开 ;而 域 控制 器 则 打开 了 策略 更 改 . 登 录 事件 .目录 服务 访问 .系统 事 
件 .账户 登录 事件 和 账户 管理 的 域 控 制 器 审核 策略 。 

下 面 以 独立 服务 器 win2008-2 的 审核 策略 的 配置 过 程 为 例 介绍 其 配置 方法 。 

(1) 选择 “开始 ”>“ 程 序 ”>“ 管 理工 具 ” 一 “本 地 安全 策略 ”, 依 次 选择 “安全 设置 "一 “本 
地 策略 ”>“ 审 核 策 略 ”, 打 开 如 图 12-7 所 示 的 对 话 框 。 








国 审 核 进程 跟踪 











国 审核 目录 服务 访问 证 
Re 国 审 核 系 统 事件 无 宙 术 
公 国 审核 由 户 登录 事件 。 无 审 术 
田 国 软件 限制 并 ee Eby 


田 国 应 用 程序 
田力 下 安全 第 略 , 在 本 地 计算 机 
国 高 加 审核 第 


图 12-7 域 控制 器 安全 设置 


(2) 在 图 12-7 所 示 的 对 话 框 的 右 窗 格 中 ,双击 某 个 策略 可 以 显示 出 其 设置 ,例如 双击 
审核 登录 事件 ,将 打开 “审核 登录 事件 属性 ”对 话 框 。 可 以 审核 成 功 登 录 事 件 , 也 可 以 审核 失 
败 的 登录 事件 以 便 跟 踪 非 授权 使 用 系统 的 企图 。 

(3) 选择 “成 功 ” 复 选 框 或 失败" 复 选 框 或 两 者 都 选 , 然 后 单 击 “ 确 定 ” 按 钮 ,完成 配置 。 
这 样 每 次 用 户 的 登录 或 注销 事件 都 能 在 事件 查看 器 的 “安全 性 ”中 看 到 审核 的 记录 。 
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如 果 要 审核 对 给 定 文件 夹 或 文件 对 象 的 访问 ,可 通过 如 下 方法 设置 。 

”打开 “Windows 资源 管理 器 ”对 话 框 , 右 击 文件 夹 (如 C:\Windows 文件 夹 ) 或 文件 ， 
在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ,打开 其 属性 对 话 框 。 

。 选择 “安全 ”选项 卡 , 如 图 12-8 所 示 , 然 后 单 击 “ 高 级 ”按钮 ,打开 “Windows 的 高 级 安 
全 设置 ”对 话 框 。 

， 在 “Windows 的 高 级 安全 设置 "对 话 框 中 ,选择 “审核 ”选项 卡 显示 审核 属性 ,如 
图 12-9 所 示 , 然 后 单 击 “ 编 辑 ” 一 “添加 ”按钮 。 





图 12-8 Windows 文件 夹 “ 安 全 ”选项 卡 图 12-9 高 级 安全 设置 的 “审核 选项 卡 


(4) 如 图 12-10 所 示 ,选择 所 要 审核 的 用 户 . 计 算 机 或 组 ,输入 要 选择 的 对 象 名 称 ,如 
Administrator, 单 击 “ 确 定 ” 按 钮 。 

(5) 系统 打开 “Windows 的 审核 项 目 ” 对 话 框 ,在 "访问 ”选项 区 域 中 列 出 了 被 选中 对 象 
的 可 审核 的 事件 ,包括 “完全 控制 “遍历 文件 夹 /执行 文件 “ 读 取 属性 ”“ 写 信 属性 “删除 ”等 
事件 ,如 图 12-11 所 示 。 





用 indors 的 审核 项 目 


| 





图 12-10 ”选择 用 户 、 计 算 机 或 组 图 12-11 Windows 文件 夹 的 审核 项 目 
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(6) 定义 完 对 象 的 审核 策略 后 ,关闭 对 象 的 属性 对 话 框 , 审 核 将 立即 开始 生效 。 
【提示 】〗 在 “本 地 安全 策略 ”中 还 可 以 设置 “安全 选项 ”, 包 括 "设置 关机 选项 ”设置 交互 
登录 ”设置 账户 状态 ”等 内 容 , 请 读者 做 一 做 。 


任务 12-4 启动 可 靠 性 和 性 能 监视 器 


在 Windows Server 2008 中 提供 了 功能 非常 强大 的 可 靠 性 和 性 能 监视 器 组 件 , 它 不 仅 
可 以 实时 监视 应 用 程序 和 硬件 性 能 . 自 定 义 在 日 志 中 收集 的 数据 .设置 警报 和 自动 操作 的 阔 
值 , 还 能 够 生成 报告 以 及 以 各 种 方式 查看 过 去 的 性 能 数据 。 在 Windows Server 2008 的 可 
靠 性 和 性 能 监视 器 中 整合 了 以 前 独立 工具 的 功能 ,包括 性 能 日 志和 和 警报 .服务 器 性 能 审查 程 
序 和 系统 监视 器 ,主要 提供 了 三 个 监视 工具 : 资源 视图 、 性 能 监视 器 和 可 靠 性 监视 器 。 

在 Windows Server 2008 中 依次 选择 “开始 ”>“ 管 理工 具 ”->“ 可 靠 性 和 性 能 监视 器 ” 命 
令 , 可 以 打开 可 靠 性 和 性 能 监视 器 ,此 时 能 够 实时 监视 系统 CPU 、 磁 盘 、 网 络 和 内 存 资源 的 
使 用 状况 ,而 且 展开 其 中 某 个 项 目 还 能 够 查看 到 更 为 详细 的 信息 。 例 如 ,在 如 图 12-12 所 示 
的 窗口 中 展开 “网 络 ” 选 项 ,就 可 以 查看 到 网 络 程 序 的 名 称 、 与 远程 计算 机 连接 的 IP 地 址 、 接 
收 和 发 送 的 字 节 数 等 信息 。 而 上 部 的 网 络 带宽 窗口 显示 了 当前 网 络 的 使 用 情况 ,其 数值 越 
高 则 说 明 网 络 越 繁忙 。 一 般 来 说 ,这 里 显示 的 数值 越 小 ,网 络 系统 也 就 越 为 稳定 。 如 果 数 值 
都 维持 在 50 邓 左右 , 则 说 明 网 络 带宽 已 经 成 为 整个 局 域 网 性 能 的 一 个 瓶颈 ;若是 数值 达到 
85% ,就 说 明 网 络 中 的 数据 传输 已 经 接近 饱和 程度 了 ,此 时 不 要 再 进行 网 络 传输 文件 等 占用 
网 络 通信 量 的 操作 ,否则 会 引起 网 络 系统 的 崩溃 。 





f 可 靠 性 和 性 蓄 监 视 赤 
的 文件 @) 操作 和 查看 VW 收藏 只 D0) 窗口) 帮助 00 














日 二 监视 工具 
国 性 能 监视 器 





















































可 


任 苑 Ea 
图 12-12 可靠 性 和 性 能 监视 器 


【提示 】 按 Win 十 R 组 合 键 ,并 输入 perfmon /res 命令 可 以 单独 打开 “资源 监视 器 ” 窗 
口 ,如 图 12-13 所 示 。 
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资源 监视 器 
文件 @) 监视 器 mi) 帮助 00 





















































忆 
局 
国 0% 网 络 利用 情况 3 
时 55% 已 用 物理 内 存 3 
< 
， 资源 视图 帮助 ， 创建 数据 收集 于 集 和 诊断 报告 
,性 部 监视 器 各 且 ,使 用 性 台 监 杭 回 监视 系统 活动 
数据 收集 可 且 ,计划 和 管理 歼 据 











六 有 始 | | 吉本 | 部 初始 机 村 任务 | 多 可 委 性 和 性 能 监 ， | @ 次 声 点 视 吕 | 省 | @| “| 器 和 wi 画 中 55 
图 12-13 独立 的 资源 监视 器 窗口 


1. 使 用 性 能 监视 器 

在 “可 靠 性 和 性 能 监视 器 "窗口 中 左 侧 依 次 展开 选择 “监视 工具 ”一 “性 能 监视 器 ”选项 ， 
此 时 可 以 在 右 部 区 域 中 使 用 性 能 监视 器 查看 具体 的 性 能 数据 。 如 图 12-14 所 示 , 性 能 监视 
器 以 实时 或 查看 历史 数据 的 方式 显示 了 内 置 的 Windows 性 能 计数 器 。 图 12-14 中 的 曲线 
表示 当前 系统 资源 占用 的 情况 ,如 果 曲 线 值 一 直 大 于 60% 则 说 明 系 统 处 于 满 负载 状态 。 





















































EITHEREDE3 =lGlxl 
名 文件 F) 操作 Wj) 查看 w) 收藏 夫 0) 窗口) 帮助 00 |=lelxl 
旬 中 | 中 m| 有 日 加 
图 本科 性 和 性 了 HF OORNNMIE 
国 可 健 性 监视 器 100Tf 
田 蚁 数据 和 集 器 集 
田 国 报告 
30- 
80 
4 | 
| 
| | | 
| 
» y! 
0 十 
15:43:19 15:43:50 15:44:20 15:44:57 
最 后 T 19.175 平均 13.525 最 小 [ 0-000 
最 大 可 36 图 有 时 间 [ 二 
m 
1 
i 








图 12-14 查看 性 能 数据 


默认 情况 下 ,性 能 监视 器 只 提供 了 针对 CPU 使 用 率 的 监测 ,也 可 以 根据 需要 来 添加 其 
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他 类 型 的 监测 项 目 。 

(1) 在 性 能 监视 器 右 部 区 域 右 击 , 并 从 弹出 的 快捷 菜单 中 选择 “添加 计数 器 ”命令 。 

(2) 在 如 图 12-15 所 示 的 “添加 计数 器 ”对 话 框 中 提供 了 多 种 计数 器 类 型 ,在 此 可 以 根 
据 需 要 选中 某 个 计数 器 ,接着 单 击 “ 添 加 ”按钮 将 其 添加 到 右 侧 的 “添加 的 计数 器 ”列表 中 。 


于 加 计数 去 


Security Per-Process Statistics 


Security System- Wide Statistics 





图 12-15 添加 计数 器 


(3) 可 在 性 能 监视 器 中 查看 到 新 增 的 计数 器 的 统计 信息 ,如 图 12-16 所 示 显 示 添 加 的 
Processor 计数 器 的 统计 信息 。 


AN 











12-16 新 增 的 计数 器 统计 信息 
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2. 使 用 可 靠 性 监视 器 

在 “可 靠 性 和 性 能 监视 器 ”窗口 中 左 侧 依 次 展开 并 单 击 “ 监 视 工具 ”>“ 可 靠 性 监视 器 ” 选 
择 , 此 时 可 以 在 右 部 区 域 中 使 用 可 靠 性 监视 器 了 解 系统 稳定 性 的 大 体 情 况 以 及 趋势 分 析 ,如 
图 12-17 所 示 ,可 靠 性 监视 器 会 显示 计算 系统 稳定 性 指数 ,该 指数 反映 意外 问题 是 否 降低 了 系 
统 的 可 靠 性 。 该 监视 器 在 系统 安装 时 开始 收集 数据 ,在 此 可 以 了 解 到 软件 安装 、 操 作 系统 更 新 
和 硬件 故障 等 方面 的 信息 。 通 过 逐个 查看 对 故障 系统 的 更 改 , 可 以 得 到 解决 问题 的 方案 。 








图 12-17 可 靠 性 监视 器 


【提示 】 如 果 数据 不 足 , 无 法 计算 出 可 靠 的 系统 稳定 性 指数 , 则 图 表 线 将 为 虚线 。 当 已 
记录 的 数据 可 以 生成 可 靠 的 系统 稳定 性 指数 时 ,图 表 线 将 为 实 线 。 

值得 一 提 的 是 ,根据 系统 运行 时 间 内 收集 的 数据 ,系统 稳定 性 窗口 右上 部 的 每 个 日 期 都 
有 一 个 显示 当天 系统 稳定 性 的 指数 ,这 个 系统 稳定 性 指数 是 从 1( 最 不 稳定 ) 一 10( 最 稳定 )， 
它 是 从 滚动 的 历史 时 段 内 所 得 到 的 特定 故障 数量 而 计算 得 到 的 ,因此 ,能 够 很 直观 地 判断 出 
系统 的 稳定 性 。 如 果 某 个 日 期 的 稳定 性 指数 小 于 6, 则 表示 系统 存在 较 大 的 稳定 性 隐患 ,这 
时 就 要 想 办 法 排查 系统 中 可 能 存在 的 故障 隐患 。 

如 果 可 靠 性 监视 器 报告 应 用 程序 故障 、Windows 故障 或 者 软件 安装 或 删除 故障 ,可 能 
需要 更 新 发 生 故 障 的 应 用 程序 或 操作 系统 组 件 ,此 时 ,使 用 Windows Update 程序 搜索 可 能 
会 解决 问题 的 应 用 程序 更 新 。 如 果 可 靠 性 监视 器 报告 硬件 故障 ,那么 用 户 的 计算 机 可 能 出 
现 了 软件 更 新 无 法 解决 的 严重 技术 问题 ,此 时 需要 尝试 更 换 硬 件 解决 问题 。 

除了 查看 个 别 应 用 程序 和 硬件 组 件 问 题 , 可 靠 性 监视 器 的 图 表 还 可 以 同时 看 到 稳定 性 
是 否 有 显著 变化 。 由 于 可 以 在 一 份 报告 中 看 到 单个 日 期 的 所 有 活动 ,用 户 就 可 以 对 解决 问 
题 的 方式 做 出 明智 的 决策 。 例 如 ,在 硬件 部 分 出 现 内 存 故障 的 同一 天 ,报告 开始 出 现 频 繁 的 
应 用 程序 故障 , 则 可 以 首先 更 换 故 障 内 存 , 如 果 应 用 程序 的 故障 终止 , 则 这 些 故 障 可 能 是 访 
问 内 存 产生 的 问题 ;如 果 应 用 程序 故障 依然 存在 , 则 可 以 尝试 其 他 方式 解决 故障 。 
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任务 12-5 创建 数据 收集 器 集 


数据 收集 器 集 是 可 靠 性 和 性 能 监视 器 中 性 能 监视 和 报告 的 功能 组 件 , 它 将 多 个 数据 收 
集 点 组 织 成 可 用 于 查看 或 记录 性 能 的 单个 组 件 。 数 据 收集 器 集 可 以 提供 包含 性 能 计数 器 、 
事件 跟踪 数据 和 系统 配置 信息 等 类 型 的 数据 收集 。 创 建 数据 收集 器 集 可 以 参照 下 述 步骤 进 
行 相应 的 操作 。 

(1) 在 “可 靠 性 和 性 能 监视 器 ”中 依次 展开 “数据 收集 器 集 ” 一 “用 户 定义 ”选项 ,在 右 侧 
空白 区 域 右 击 , 从 弹出 的 快捷 菜单 中 选择 “新 建 " 一 “数据 收集 器 集 "命令 ,如 图 12-18 所 示 。 


区 可 靠 性 和 性 能 监视 器 























此 视图 中 没有 可 显示 的 项 目 。 
































应 此 罕 器 中 恒 建 一 新 的 项 目 * 
图 12-18 新 建 数据 收集 器 集 





(2) 在 创建 新 的 数据 收集 器 集 向 导 中 , 先 在 如 图 12-19 所 示 的 对 话 框 中 输入 一 个 数据 
收集 器 集 的 名 称 ,例如 ,此 处 设置 为 “新 的 数据 收集 器 集 ”, 并 选择 “从 模板 创建 " 单 选 按钮 。 


人 创建 新 的 数据 收集 居 集 。 x 











下 一 步 n 二 取消 | 
图 12-19 设置 新 的 数据 收集 器 集 名 称 


(3) 选择 使 用 哪 一 个 模板 创建 数据 收集 器 集 , 这 里 提供 了 三 种 模板 ,其 中 System 
Diagnostics 模板 能 够 提供 最 大 化 性 能 和 简化 系统 操作 的 方法 ;System Performance 模板 可 以 识 
别 性 能 问题 的 可 能 原因 ;而 “基本 ”是 只 创建 基本 的 数据 收集 器 集 ,以 后 可 以 通过 编辑 属性 来 添 
加 或 者 删除 计数 器 。 如 在 此 选择 System Diagnostics 选项 继续 操作 ,如 图 12-20 所 示 。 
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创建 新 的 数据 收集 固 集 


3 








12-20 选择 模板 


(4) 单 击 * 下 一 步 "按钮 ,出 现 如 图 12-21 所 示 的 对 话 框 ,设置 数据 收集 器 集 的 数据 存放 
路 径 。 


[i 





12-21 设置 数据 收集 器 集 的 数据 存放 路 径 


(5) 在 如 图 12-22 所 示 的 对 话 框 中 选择 “保存 并 关闭 ” 单 选 按钮 ,并 单 击 “ 完 成 ”按钮 完 
成 数据 收集 器 集 创建 操作 。 


创建 新 的 数据 收集 如 集 





12-22 ”完成 数据 收集 器 集 创建 


291 





(6) 创建 数据 收集 器 集 之 后 ,依次 展开 “数据 收集 器 集 ”->“ 用 户 定义 ”>“ 新 的 数据 收集 
器 集 "命令 , 即 可 在 右 侧 区 域 中 查看 到 该 数据 收集 器 集中 包含 的 内 容 , 如 图 12-23 所 示 。 





ystem Services 
gical Disk Dirty Test 


ndows Update Settings C: PerfLogs\Adnin\ 新 的 数据 收集 器 集 \2013 | 


国 Performance Counter i Ci\PerfLogs\Adnin\ 新 的 数据 收集 器 集 \2013 | 


C:\PerfLogs\Adnin\ 新 的 数据 收集 器 集 \2013 

C:\PerfLogs\Adnin\ 新 的 数据 收集 器 集 \2013 

C:\PerfLogs\Adnin\ 新 的 数据 收集 器 集 \2013 

C:\PerfLogs\Adnin\ 新 的 数据 收集 器 集 \2013 

C:\Per fLogs\Adnin\ 新 的 数据 收集 器 集 \2013 

Ci\PerfLogs\Adnin\ 新 的 数据 收集 器 集 \2013 
video Classes Ci\VPerELogs\Adnin\ 新 的 数据 收集 器 集 \2013 
lms Performanee ” Mand | 





图 12-23 查看 数据 收集 器 集 项 目 


(7) 如 果 需 要 调整 数据 收集 器 集 项 目 中 包含 的 内 容 , 可 以 右 击 , 并 在 弹出 的 快捷 菜单 中 
选择 “属性 ”命令 ,接着 即 可 在 如 图 12-24 所 示 的 对 话 框 中 选择 相应 的 项 目 添加 到 数据 收集 
器 集中 。 





APhysicalDisk (Gt)\* 
AProcessor (#)\# 


ANetwork Interface (#)\# 
AUDPv4' 








12-24 添加 数据 收集 器 集 项 目 


(8) 完成 上 述 操作 ,选择 “用户 定义 ?选项 , 右 击 刚才 新 建 的 数据 收集 器 集 , 从 弹出 的 快 
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捷 菜单 中 选择 “开始 "命令 , 即 可 让 该 数据 收集 器 集 生效 ,如 图 12-25 所 示 。 











图 12-25 启动 数据 收集 器 集 


任务 12-6 查看 数据 报告 

启用 数据 收集 器 集 之 后 系统 会 针对 其 中 包含 的 内 容 进 行 系统 监测 ,在 监测 一 段 时 间 之 
后 ,依次 展开 “报告 >>“ 用 户 定义 ”>“ 新 的 数据 收集 器 集 ” 一 “监测 时 间 ” 选 项 ,这 时 即 可 在 如 
图 12-26 所 示 的 窗口 中 查看 到 相应 的 报告 信息 。 









计算 机 : WIN-BCQSCK57150 
已 收集 : ”2013 年 10 月 6 日 162721 
持续 时 间 : 66 秒 





















: 国 支 全 中 心 没有 记录 防 间谍 次 件 产品 。 
原因 : FE 要 么 是 没有 安装 反 间谍 软件 产品 ， 要么 是 它 
分 匆 率 : 。 1 验证 是 否 安装 了 防 间谍 软件 产品 * 
En 并 且 正 在 运行 ， 请 对 安全 中 心 进行 配置 ， 以 停止 监视 防 间谍 


相关 站 点 :的 同 谋 钦 件 








图 去 全 中 心 没有 记录 防 病 毒 产品 。 
原因 : 安全 中 心 无 法 识别 活动 的 防 病 毒 应 用 程序 *。 没 有 安装 防 病毒 产品 ， 或 者 它 未 被 识别 。 
分 辩 率 : 。 1. 验 证 是 否 安装 了 防 病毒 产品 * 
Wn 并 且 正 在 运行 ， 请 对 安全 中 心 进行 配置 ， 以 停止 监视 防 病毒 杖 


相关 站 点 :” 防 病 毒 


























图 12-26 查看 报告 信息 


在 报告 信息 中 不 仅 能 够 查看 设置 跟踪 的 项 目 , 而 且 展 开 每 个 项 目 还 能 够 查看 到 应 用 程 

序 计 数 器 CPU、 磁盘 .配置 等 方面 的 详细 报告 。 例 如 ,展开 CPU 项 目 之 后 ,能 够 在 如 

图 12-27 所 示 的 窗口 中 查看 到 更 为 详细 的 CPU 占用 信息 ,这 有 助 于 用 户 对 系统 资源 使 用 情 
况 有 更 深入 的 了 解 。 
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转 文件 四 “操作 内 查看 w) 收藏 大 0) 窗口 W)。 帮助 00 
命中 | 方 加 | 光 mm a| 日 可 | 而 四 二 































































下 本 
映像 统计 栅 内 3 共 41 
线程 
内 核 ”用 户 
映 售 名 进程 已 启用 已 使 用 CPu% CPu% CPUY% 
Ide 0 1 1 654 00 654 
网 用 户 定义 rundll32 exe 2388 43 19 34 43 77 
日 天 新 89 数据 收集 器 集 | | mmc exe 1836 13 4 60 17 76 
贺 20131006-0001 598 6 938 
进程 柄 内 21 共 21 
性 能 计数 各 平均 值 最 小 最 大 
Virual Bytes 3.996,142.229 3.897.982.976 4.016.971776 
Working Set 535,810,246 516,247,552 538,288,128 
Prvate Bytes 363.411,324 ”349.876.224 ”365.531.136 
Page File Bytes 359,430,012 345.894.912 361,549,824 
Working Set- Privale 239,566,650 230,207,488 241,094,656 
Pool Nonpaged Bytes 6.436799 。 6413708 6.443.068 
Pool Paged Bytes 6321575 6,154656 6,353,112 
IO Data Bytes/sec 289704 0 12835.177 
IO Read Bytes/sec 256,271 0 12716685| 到 
| 





图 12-27 查看 详细 报告 信息 


1. 查看 应 用 程序 计数 器 

应 用 程序 计数 器 主要 反映 了 内 存 占用 的 情况 ,对 于 Windows Server 2008 系统 来 说 ,内 
存 绝对 是 一 个 影响 系统 性 能 的 至 关 重 要 的 因素 ,系统 内 存 不 足 会 严重 影响 本 机 和 网 络 的 性 
能 ,严重 的 时 候 还 会 导致 系统 崩溃 。 但 是 出 于 不 同 用 户 不 同 需求 以 及 最 经 济 化 的 考虑 ,并 不 
是 每 台 计 算 机 都 是 安装 越 多 的 内 存 越 好 。 那 么 ,如 何 判 断 自己 的 计算 机 需要 多 大 的 内 存 才 
能 够 稳定 快速 地 运行 程序 呢 ? 如 何 判 断 哪些 运行 的 程序 是 内 存 消耗 大 户 ? 如 何 了 解 一 些 有 
关内 存 的 信息 呢 ? 通过 性 能 监视 器 就 可 以 帮助 管理 员 解 决 这 些 问 题 。 

2. 监测 CPU 

在 整个 计算 机 中 ,CPU 是 最 为 关键 的 部 分 ,很 多 人 都 称 其 为 “计算 机 的 心脏 ”。 那 么 , 怎 
样 知道 这 颗 心 脏 是 否 胜 任 当 前 的 工作 ,还 有 多 少 潜力 可 以 挖掘 呢 ? 管理 员 也 可 以 通过 性 能 
监视 器 得 到 满意 的 答复 。 例 如 ,发 现 CPU 占用 率 始终 在 80% 以 上 , 则 表示 CPU 已 经 成 为 
计算 机 的 瓶颈 。 

3. 监测 硬盘 

硬盘 主要 是 用 于 存储 计算 机 各 种 数据 的 , 它 的 性 能 好 坏 也 直接 影响 着 整个 系统 的 性 能 。 
在 一 块 硬盘 中 ,除了 安装 有 操作 系统 之 外 ,还 有 大 量 的 应 用 程序 和 各 类 型 文件 ,它们 都 要 进 
行 频繁 的 读 写 操作 。 在 局 域 网 系统 中 ,硬盘 的 性 能 还 会 影响 其 他 用 户 的 网 络 使 用 ,甚至 影响 
网 络 的 稳定 性 和 数据 的 安全 性 。 而 性 能 监视 器 可 以 帮助 管理 员 在 充分 了 解 硬盘 性 能 和 其 他 
设备 之 间 协 调 工作 的 同时 为 合理 配置 硬盘 资源 提供 重要 的 依据 。 


任务 12-7 配置 性 能 计数 器 警报 

在 可 靠 性 和 性 能 监视 器 中 还 可 以 设置 性 能 计数 器 警报 ,使 当 某 些 程序 占用 过 多 系统 资 
源 时 自动 进行 预警 提示 ,这样 就 可 以 放心 地 运行 各 种 服务 和 程序 ,一 旦 遇 到 系统 资源 不 足 时 
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会 及 时 得 到 警告 ,适当 关闭 一 些 不 使 用 的 程序 ,可 避免 发 生 系统 崩溃 。 

(1) 在 “可 靠 性 和 性 能 监视 器 "窗口 中 依次 展开 “数据 收集 器 集 ”* 一 “用 户 定义 ”选项 ,在 
右 部 空白 区 域 右 击 , 从 弹出 的 快捷 菜单 中 选择 “新 建 ”>“ 数 据 收集 器 集 ” 命 令 。 

(2) 按照 向 导 操 作 , 在 如 图 12-28 所 示 的 对 话 框 中 为 该 数据 收集 器 集 设 置 一 个 名 称 , 并 
选择 “手动 创建 (高 级 )" 单 选 按 钮 。 


创建 新 的 数据 收集 器 集 





12-28 手动 创建 数据 收集 器 集 


(3) 在 如 图 12-29 所 示 的 对 话 框 中 选择 "性 能 计数 器 警报 ? 单 选 按钮 ,针对 计数 器 设置 
警报 属性 。 


创建 新 的 数据 收集 如 集 





图 12-29 ”选择 “性 能 计数 器 警报 " 单 选 按钮 


(4) 如 图 12-30 所 示 ,在 左 侧 列表 中 提供 了 所 有 的 警报 监测 属性 项 目 , 单 击 “ 添 加 ”按钮 
将 其 添加 到 右 侧 的 “添加 的 计数 器 "列表 中 。 

(5) 在 如 图 12-31 所 示 的 对 话 框 中 选择 监视 某 个 性 能 计数 器 ,并 在 下 部 设置 警报 条 件 。 
例如 ,在 此 可 以 设置 CPU 使 用 率 大 于 60% 、 硬 盘 读 写 率 大 于 60% 或 者 网 络 带宽 占用 率 大 于 
60% 时 进行 警告 提示 。 

(6) 添加 \LogicalDisk(C:)\%Free Space, 在 “警报 条 件 ” 中 选择 “小 于 ”, 并 在 限定 中 ， 
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三 可 用 计数 器 
从 计算 机 选择 计数 器 0) 

















量 除 信 )<< 











图 12-30 ”添加 计数 器 项 目 














谷 创建 新 的 炒 据 收集 器 集 x 
9 8 taiek 集 3 集 。 
您 希望 监视 哪个 性 能 计 孝 器 ? 
性 能 计数 器 (: 
\pProcessorLTotal\% Cl Time 添加 (D).… 
\Processor(O)\% C2 Time al 
\Processor(O)\% C3 Time 删除 (R) | 
\Processor(_Total)\% C3 Time 
警报 条 件 (W): 限制 (U: 
大 于 -| 1 


图 12-31 选择 监视 的 性 能 计数 器 (1) 


制定 触发 警报 值 为 90, 如 图 12-32 所 示 。 单 击 * 下 一 步 ? 按 钮 


(7) 选择 “保存 并 关闭 " 单 选 按钮 .并 单 击 “ 完 成 "按钮 完 


成 创建 数据 收集 器 集 的 操作 。 


(8) 这 时 在 “可 靠 性 和 性 能 监视 器 ”窗口 中 依次 展开 左 侧 的 “数据 收集 器 集 ” 一 “用 户 定 
义 ” 选 项 , 即 可 在 右 部 查看 到 刚才 新 增 的 数据 收集 器 集 。 双 击 该 数据 收集 器 集 ,将 打开 属性 


设置 对 话 框 ,可 以 对 属性 进行 相关 设置 ,如 图 12-33 所 示 。 





(9) 选择 “警告 操作 ”选项 卡 , 勾 选 “ 将 项 记 入 应 用 程序 导 


有 件 日 志 ” 复 选 框 , 则 可 以 把 该 项 


目 以 日 志方 式 记 录 下 来 ,而 且 在 “启动 数据 收集 器 集 ” 下 拉 列 表 中 选择 相应 的 数据 收集 器 集 


才能 进行 正确 的 监测 ,如 图 12-34 所 示 。 
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ESET 
€ 


\Processor( Total)\% C1 Time 
\Processor(O)\% C2 Time 
\Processor(O)\% C3 Time 
\ProcessorCTotal)\% C3 Time 





四 )\% C2 Tii 

MW C3 Tii 
\Processor CTotal)\% 
NogicalDisk(C:)\% Free Space 








12-33 调整 警报 参数 








12-34 “警告 操作 ”选项 卡 
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(10) 选择 “警报 任务 "选项 卡 , 可 以 设 定 [Emo 
当 触发 警报 时 激活 的 事件 。 例 如 ,可 以 运行 一 | 于 ls 全 | 


在 触发 警报 时 运行 此 任务 加) 


个 指定 的 程序 ,或 者 设 定 一 个 特殊 的 声音 ,这 I 
样 当 出 现 报警 时 能 够 引起 用 户 的 注意 , 如 | 请 妥 亲 
图 12-35 所 示 。 

(11) 完成 上 述 操 作 , 在 “可 靠 性 和 性 能 监 
视 器 ?窗口 中 依次 展开 "数据 收集 器 集 ” 一 “用 
户 定义 ?项 目 , 右 击 新 建 的 数据 收集 器 集 ,并 在 
弹出 的 快捷 菜单 中 选择 “开始 ”命令 。 这 样 系 











统 就 会 针对 设置 的 项 目 进行 监测 ,一 旦 监测 器 CC |] mw | aw | Ww | 
发 现 有 达到 设置 要 求 的 情况 就 会 给 出 警报 ,并 图 12-35 “警报 任务 "选项 卡 


且 引 发 相应 的 事件 进行 报警 提示 。 
任务 12-8 巧妙 使 用 可 靠 性 和 性 能 监视 器 


在 进行 问题 分 析 时 ,一 方面 需要 对 现 有 的 证 据 进行 分 析 ; 另 一 方面 要 凭借 自己 的 经 验 进 
行 判断 。 因 此 ,在 使 用 性 能 监视 器 时 如 果 能 够 具备 一 些 经 验 将 会 使 整个 分 析 判 断 更 为 轻松 
准确 。 

1. 瓶颈 的 隐蔽 性 

把 握 系 统 整体 情况 就 是 要 掀 开 章 在 系统 各 种 问题 上 的 面纱 ,有 时 候 表 面 看 起 来 是 内 存 的 
问题 ,但 实际 上 却 是 硬盘 故障 导致 的 ,同样 ,有 时 候 硬盘 性 能 下 降 也 是 因为 内 存 不 足 造成 的 。 

例如 ,曾经 有 用 户 安装 了 某 个 应 用 程序 之 后 ,系统 变 得 非常 缓慢 ,通过 性 能 监测 器 的 结 
果 发 现 CPU 占有 率 一 直 在 75% 以 上 ,而 使 用 的 是 酷 害 双核 CPU、2GB 内 存 的 计算 机 , 按 道 
理 说 不 应 该 出 现 这 种 情况 ,后 来 才 发 现 安装 的 软件 内 置 了 一 些 服 务 功能 ,在 软件 安装 好 之 后 
就 自动 开启 了 这 些 服 务 , 所 以 才 使 CPU 占有 率 一 直 居 高 不 下 ,而 且 造 成 了 整个 系统 的 速度 
下 降 。 

对 于 这 种 情况 ,就 不 能 仅仅 从 性 能 监视 器 的 一 个 方面 来 进行 判断 ,否则 无 法 准确 地 找 出 
系统 的 瓶颈 所 在 。 只 有 从 全 局 出 发 考虑 ,才能 发 现 问题 的 最 终 根源 。 

2. 注意 瓶颈 的 监测 时 机 

对 系统 进行 监测 是 非常 耗费 时 间 的 过 程 , 有 时 候 为 了 发 现 一 个 小 小 的 问题 就 要 花费 数 
小 时 甚至 是 几 天 的 时 间 来 进行 跟踪 监测 。 所 以 ,管理 员 不 仅 要 掌握 各 种 监测 的 方法 ,同时 还 
要 有 很 大 的 耐心 。 

另外 ,如 果 发 现 系 统 性 能 下 降 .资源 不 足 的 情况 ,在 进行 监测 时 尽量 模拟 出 相同 的 环境 ， 
如 当时 运行 的 程序 、 网 络 的 连接 和 使 用 等 ,只 有 尽 可 能 地 模拟 出 相同 的 操作 环境 ,才能 最 快 
地 发 现 问题 所 在 。 

3. 平均 值 与 总 体 性 能 

在 性 能 监视 器 中 的 计数 器 提供 的 部 分 信息 为 平均 值 ,如 原始 队列 长 度 等 。 这 些 参数 都 只 
反映 出 一 个 总 体 性 能 的 趋势 ,并 没有 提供 系统 的 活动 细节 ,所 以 在 使 用 时 要 注意 分 析 。 

4. 系统 的 差异 

在 局 域 网 中 ,由 于 每 个 人 使 用 的 计算 机 硬件 配置 .操作 系统 环境 以 及 安装 的 各 种 软件 都 
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不 一 样 ,所 以 任何 两 台 计 算 机 的 行为 方式 完全 相同 的 概率 非常 小 。 管 理 员 可 以 预测 到 某 些 
系统 可 能 运行 在 某 个 参数 范围 内 ,但 是 在 判定 系统 性 能 时 不 能 妄 下 定论 。 


任务 12-9 使 用 可 靠 性 和 性 能 监视 器 优化 性 能 


1. 性 能 优化 的 一 般 步 又 

1) 分 析 性 能 数据 

分 析 监 视 数据 是 指 在 系统 执行 各 种 操作 时 检查 报告 的 计数 器 值 ,从 而 确定 哪些 进程 是 
最 活跃 的 ,以 及 哪些 程序 或 线程 (如 果 有 ) 独 占 资源 。 使 用 此 类 性 能 数据 分 析 , 可 以 了 解 系统 
响应 工作 负载 需求 的 方式 。 

作为 此 分 析 的 结果 ,用 户 可 能 发 现 系统 执行 情况 有 时 令 人 满意 ,有 时 并 不 令 人 满意 。 根 
据 这 些 偏差 的 原因 和 差异 程度 ,可 以 选择 采取 纠正 操作 或 接受 这 些 偏差 ,将 调整 或 更 新 资源 
延迟 到 稍 后 进行 。 

系统 处 理 典型 的 负载 并 运行 所 有 必要 的 服务 时 认为 可 以 接受 的 系统 性 能 级 别称 为 性 能 
基准 。 这 种 基准 是 管理 员 根据 工作 环境 确定 的 一 种 主观 标准 , 它 可 以 与 计数 器 值 的 范围 对 
应 ,包括 一 些 暂 时 无 法 接受 的 值 ,但 是 通常 表示 在 管理 员 特 定 的 条 件 下 可 能 的 最 佳 性 能 ; 它 
还 是 用 来 设置 用 户 性 能 标准 的 度量 标准 ,可 以 包含 在 使 用 的 任何 服务 协议 中 。 

2) 决定 计数 器 的 可 接受 值 

通常 ,决定 性 能 是 否 可 以 接受 是 一 种 主观 判断 , 随 用 户 环 境 的 变化 而 明显 地 变化 。 
表 12-1 提供 了 特定 计数 器 的 建议 国 值 ,可 以 帮助 用 户 判 断 系 统 报告 的 值 是 否 表示 出 现 了 问 
题 。 如 果 “ 系 统 监 视 器 ”连续 报告 这 些 值 , 可 能 是 系统 存在 瓶颈 ,应 当 采 取 措 施 来 调整 或 升级 
受 影响 的 资源 。 与 即时 计数 器 值 的 平均 值 相 比 , 较 长 一 段 时 间 内 使 用 比例 的 计数 器 是 一 种 
可 以 提供 更 多 信息 的 衡量 标准 。 例 如 ,在 性 能 数据 衡量 标准 中 ,在 比较 短 的 一 段 时 间 内 超出 
正常 工作 条 件 的 两 个 数据 点 可 能 会 使 平均 值 偏离 真实 值 , 它 并 没有 正确 反映 这 段 数据 收集 
期 间 内 的 总 体 工作 性 能 。 








表 12-1 计数 器 的 建议 阅 值 





























资 源 对 象 /计数 器 建议 的 冰 值 注 释 
Physical Disk/% Free Space | ,., 
磁盘 1 Logical Disk/ % Free Space 人 
磁盘 2 Physical Disk/ % Disk Time go% 检查 磁盘 的 指定 传送 速度 ,以 验证 此 速 
Logical Disk/ % Disk Time 度 没有 超出 规格 
Physical Disk/Disk So 
磁盘 3 Reads/ sec, Physical Disk/ Disk 取决 于 制造 商 的 
- 规格 
Writes/ sec 
。 es ; 这 是 即时 计数 器 ;对 于 时 间 段 内 的 平均 
磁盘 4 Physical Disk/Current Disk 主轴 数 加 2 值 , 应 使 用 Physical Disk/Avg. Disk 
Queue Length 
Queue Length 
内 存 1 Memory/ Available Bytes 大 于 4MB 考察 内 存 使 用 情况 并 在 需要 时 添加 内 存 
研究 页 交换 活动 ,注意 进入 具有 页 面 文 
内 存 2 Memory/Pages/sec 件 的 磁盘 的 1/0 数量 
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续 表 
资 源 对 象 /计数 器 建议 的 国 值 注 释 
> 将 该 值 与 Available Bytes 和 Pages/sec 
[y 0, » 
页 面 文件 Paging File/ % Usage 70% 以 上 一 起 复查 ,了 解 计算 机 的 页 交换 活动 
Sgor/9 本 查找 占用 处 理 器 时 间 高 百分比 的 进程 ， 
处 理 器 1 Processor/ % Processor Time | 85% 升级 到 更 快 的 处 理 器 或 安装 其 他 处 理 器 
此 计数 器 的 值 明 显 增加 ,而 系统 活动 没 
处 理 器 2 Processor/Interrupts/sec a rig 有 相应 的 增加 则 表明 存在 硬件 问题 。 确 
定 引 起 中 断 的 网 络 适配器 、 磁 盘 或 其 他 
断 是 好 的 起 点 
硬件 
如 果 所 有 服务 器 的 Bytes Total/sec 和 与 
服务 器 1 Server/Bytes Total/ sec 网 络 的 最 大 传送 速度 几乎 相等 , 则 可 能 
需要 将 网 络 分 段 
物理 RAM 的 | 此 值 是 最 大 页 面 文件 大 小 和 物理 内 存 数 
服务 器 2 Server/Pool Paged Peak 数量 量 的 指示 器 
Server Work Queues/Queue 这 是 即时 计数 器 ;应 该 观察 在 多 个 间隔 
服务 器 3 en i 4 上 的 值 。 如 果 达 到 此 阔 值 , 则 可 能 存在 
处 理 器 瓶颈 
多 个 处 理 器 System/Processor Queue 2 这 是 即时 计数 器 ;观察 在 多 个 间隔 上 
Length 的 值 











3) 调整 系统 资源 以 优化 性 能 

结合 表 12-1 给 出 的 计数 器 阔 值 ,用 户 可 以 根据 实际 情况 适当 调整 系统 资源 以 优化 系统 
性 能 。 

2. 优化 系统 资源 

1) 优化 内 存 

在 4 个 主要 的 性 能 瓶颈 中 ,内 存 通常 是 引起 性 能 下 降 的 首要 资源 。 这 是 因为 Windows 
Server 2003 倾向 于 消耗 内 存 。 不 过 , 增 大 内 存 是 提高 性 能 的 最 容易 和 最 经 济 的 方法 。 与 内 存 
相关 的 重要 计数 器 有 很 多 ,应 该 一 直 被 监视 的 两 个 计数 器 是 Page Faults/sec 和 Pages/sec, 它 
们 用 来 表明 系统 是 否 被 配置 了 合适 数量 的 RAM。 

Page Faults/sec 计数 器 包括 硬件 错误 (要 求 磁盘 访问 的 错误 ) 和 软件 错误 (在 内 存 的 其 
他 地 方 发 现 损坏 的 页 面 )。 多 数 系统 可 处 理 大 量 的 软件 错误 而 不 影响 性 能 。 然 而 ,由 于 硬盘 
访问 时 间 的 限制 ,硬件 错误 可 引起 显著 的 延迟 。 即 使 是 市 场 上 可 见 的 最 快 的 驱动 器 ,其 查找 
率 和 传输 率 与 内 存 速度 相 比 也 是 较 低 的 。 

Pages/sec 计数 器 反映 了 从 磁盘 读 或 写 到 磁盘 的 页 面 数量 ,以 解决 硬 页 面 错误 。 当 进程 
要 求 不 在 工作 集中 或 内 存 中 的 代码 或 数据 时 ,会 发 生硬 页 面 错误 。 该 代码 和 数据 必须 被 找 
到 并 从 磁盘 中 找 回 。 内 存 计数 器 是 系统 失效 (过 多 依靠 虚拟 内 存 的 硬盘 驱动 器 ) 和 页 面 过 多 
的 指示 器 。Microsoft 表示 ,如果 pages/sec 的 值 一 直 大 于 5, 那 么 可 能 是 系统 的 内 存 不 足 。 
如 果 该 值 一 直 大 于 20, 那 么 应 该 注意 到 ,这 是 因为 内 存 不 足 而 造成 的 性 能 降低 。 

2) 优化 处 理 器 

当 系 统 性 能 显著 降低 时 ,处 理 器 是 首先 应 分 析 的 资源 。 出 于 性 能 优化 的 目的 ,在 处 理 器 
对 象 中 有 两 个 重要 的 计数 器 要 监视 : % Processor Time 和 Interrupts/sec。% Processor 
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Time 计数 器 表明 整个 处 理 器 的 利用 百分比 。 如 果 系 统 上 有 一 个 以 上 的 处 理 器 ,那么 每 一 个 
的 实例 与 总 (综合 的 ) 值 计数 器 一 起 被 包括 在 内 。 如 果 %Processor Time 计数 器 显示 处 理 器 
的 使 用 率 长 时 间 保 持 在 50% 或 更 多 ,那么 就 应 该 考虑 升级 了 。 当 平均 处 理 器 时 间 一 直 超 过 
65% 的 使 用 率 时 ,可 能 出 现 用 户 不 能 容忍 的 性 能 下 降 。 

Interrupts/sec 计数 器 也 是 一 个 处 理 器 可 利用 得 很 好 的 指示 器 。 它 表明 处 理 器 每 秒 处 
理 的 设备 中 断 的 数量 。 设 备 中 断 可 能 是 硬件 也 可 能 是 软件 造成 的 ,并 且 可 达到 几 千 的 高 值 。 
提高 性 能 的 方法 包括 将 一 些 服 务 卸 载 到 另 一 个 不 常 使 用 的 服务 器 上 ,添加 另 一 个 处 理 器 、 升 
级 现 有 的 处 理 器 .群集 和 将 负荷 分 发 到 整个 新 机 器 。 

3) 优化 磁盘 子 系统 

由 于 硬件 性 能 的 提升 ,磁盘 子 系统 性 能 对 象 的 作用 变 得 越 来 越 容 易 被 忽视 。 为 性 能 优 
化 而 监视 的 磁盘 性 能 计数 器 是 Disk Time 和 Avg. Disk Queue Length。 

%Disk Time 计数 器 监视 选择 的 物理 或 逻辑 驱动 器 满足 读 写 要 求 所 花费 的 时 间 量 。 
Avg. Disk Queue Length 表明 物理 或 逻辑 驱动 器 上 未 完成 的 要 求 ( 已 要 求 但 未 满足 ) 的 数 
量 。 该 值 是 一 个 瞬间 测量 值 而 不 是 一 个 指定 时 间 间 隔 上 的 平均 值 ,但 它 精 确 地 代表 了 驱动 
器 所 经 历 的 延迟 的 数量 。 驱 动 器 所 经 历 的 要 求 延迟 可 以 通过 从 Avg. Disk Queue Length 
测量 值 中 减 去 磁盘 上 的 主轴 数量 来 计算 。 如 果 延 迟 经 常 大 于 2, 那 么 表示 该 磁盘 性 能 下 
降 了 。 

4) 优化 网 络 

因为 组 件 很 多 ,所 以 网 络 子 系统 是 需要 监视 的 最 复杂 的 子 系统 之 一 。 协 议 、 网 卡 、 网 络 
应 用 程序 和 物理 拓扑 都 在 网 络 中 起 着 重要 的 作用 。 另 外 ,工作 环境 中 可 能 要 实现 多 个 协议 
栈 。 因 此 ,监视 的 网 络 性 能 计数 器 应 根据 系统 的 配置 而 变化 。 

从 监视 网 络 子 系统 组 件 获 得 的 重要 信息 是 网 络 行为 和 吞吐 量 的 数量 。 当 监视 网 络 子 系 
统 组 件 时 ,应 该 使 用 除了 “性 能 "管理 单元 以 外 的 其 他 网 络 监视 工具 。 例 如 ,可 考虑 使 用 “网 
络 监视 器 ”( 内 置 或 SMS 版 本 ) 之 类 的 监视 工具 ,或 如 MOM 的 系统 管理 应 用 程序 。 同 时 使 
用 这 些 工 具 会 拓宽 监视 范围 ,并 可 精确 地 表明 网 络 基础 结构 中 所 发 生 的 事情 。 

本 节 主 要 讨论 TCP/IP 方面 网 络 子 系统 性 能 优化 。 在 TCP/IP 被 安装 后 ,其 计数 器 被 
添加 到 系统 并 包括 Internet Protocol 版 本 6(IPv6) 的 计数 器 。 

许多 与 TCP/IP 相关 的 对 象 内 都 有 需要 进行 监视 的 重要 计数 器 。 其 中 两 个 用 于 TCP/ 
IP 监视 的 重要 计数 器 与 NIC 对 象 相关 。 它 们 是 Bytes Total/sec 和 Output Queue Length 
计数 器 。Bytes Total/sec 计数 器 表明 服务 器 的 TCP/IP 通信 量 入 站 和 出 站 的 总 数量 。 
Output Queue Length 表明 在 NIC 上 是 否 存在 拥挤 和 争 用 问题 。 如 果 Output Queue 
Length 值 一 直 大 于 2 ,那么 应 检查 Bytes Total/sec 计数 器 是 否 存在 异常 的 高 值 。 两 个 计数 
器 皆 为 高 值 表 明 在 该 网 络 子 系统 中 存在 瓶颈 ,应 该 升级 服务 器 的 网 络 组 件 。 

在 分 析 蜡 常 计数 器 值 或 网 络 性 能 下 降 的 原因 时 ,还 有 许多 其 他 需要 监视 和 考虑 的 计数 
器 。 服 务 器 性 能 的 下 降 有 时 并 不 是 由 单个 因素 造成 的 。 例 如 ,如 果 磁 盘 访问 量 的 增加 是 由 
内 存 不 足 引 起 的 ,那么 这 时 应 该 优化 的 系统 资源 是 内 存 而 不 是 磁盘 。 

3. 优化 网 络 速度 
虽然 可 靠 性 和 性 能 监视 器 是 两 个 不 同类 型 的 程序 ,但 是 在 实际 使 用 时 如 果 将 两 者 有 机 
地 结合 在 一 起 ,综合 使 用 这 两 个 程序 能 起 到 事半功倍 的 效果 。 
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1) 网 络 速度 与 内 存 

当 管 理 员 怀疑 网 络 速度 变 慢 是 由 于 内 存 不 足 引 起 时 ,首先 创建 数据 收集 器 集 ,添加 
Available Bytes( 可 用 字 节 数 ) 选 项 ,接着 正常 使 用 网 络 资源 ,并 且 对 内 存 使 用 状况 进行 监 
测 。 如 果 在 网 络 性 能 急剧 下 降 时 也 发 现 内 存 占 有 率 剧 增 , 则 说 明 内 存 不 足 是 网 络 性 能 的 瓶 
颈 所 在 ,此 时 应 该 适当 增加 物理 内 存 来 提升 网 络 速度 。 

2) 网 络 速度 与 CPU 

在 局 域 网 中 ,服务 器 端的 CPU 资源 是 非常 宝贵 的 ,如 果 遇 到 多 用 户 同 时 登录 到 服务 器 
运行 程序 的 情况 ,将 会 对 整个 网 络 系统 的 性 能 造成 严重 的 影响 。 此 时 可 以 采用 上 述 方法 同 
时 运行 网 络 监 视 器 和 性 能 监视 器 ,并 且 在 性 能 监视 器 中 添加 %Processor Time( 处 理 器 时 
间 ) 选 项 进行 监测 。 如 果 发 现在 网 络 速度 下 降 的 同时 性 能 监视 器 也 提示 处 理 器 时 间 一 直 在 
80% 以 上 ,这 就 说 明 CPU 的 速度 已 经 阻碍 了 网 络 性 能 的 发 挥 ,所 以 ,此 时 升级 CPU 或 者 再 
安装 另外 的 CPU 对 于 网 络 性 能 提升 有 很 大 的 好 处 。 

3) 网 络 速度 与 磁盘 

由 于 办 公 室 局 域 网 中 的 重要 数据 一 般 都 存放 在 服务 器 端 , 所 以 对 服务 器 端的 硬盘 提出 
了 很 高 的 要 求 。 这 不 仅 是 指 硬盘 要 有 很 大 的 空间 ,而 且 对 于 转速 , 寻 道 时 间 等 方面 都 有 要 
求 。 但 是 ,当局 域 网 网 络 扩展 到 一 定 程度 时 ,硬盘 有 可 能 不 适应 网 络 的 要 求 ,从 而 成 为 网 络 
性 能 的 瓶颈 所 在 ,此 时 也 可 以 通过 网 络 监视 器 和 性 能 监视 器 联合 判断 。 先 同时 运行 这 两 个 
监视 器 ,然后 在 性 能 监视 器 中 添加 铬 Disk Time( 磁 盘 时 间 ) 作 为 监测 对 象 ,如 果 在 网 络 性 能 
下 降 的 同时 也 发 现 磁盘 时 间 一 直 在 75% 以 上 , 则 说 明 硬 盘 的 性 能 无 法 满足 当前 网 络 的 要 
求 ,造成 用 户 排队 等 待 的 情况 ,引起 网 络 速度 下 降 。 此 时 就 可 以 考虑 增加 或 者 更 换 大 容量 和 
高 速度 的 硬盘 来 优化 网 络 。 


任务 12-10 ”安全 管理 端口 


端口 是 计算 机 和 外 部 网 络 相 连 的 逻辑 接口 ,也 是 计算 机 的 第 一 道 屏 障 , 端 口 配置 正确 与 
否 直接 影响 主机 的 安全 ,一 般 来 说 ,只 打开 需要 使 用 的 端口 会 比较 安全 。 

在 网 络 技术 中 ,端口 大 致 有 两 种 含义 : 一 是 物理 意义 上 的 端口 ,比如 ADSL Modem 集 
线 器 、 交 换 机 、 路 由 器 ,用 于 连接 其 他 网 络 设备 的 接口 ,如 RJ-45 端口 .SC 端口 等 ;二 是 逻辑 
意义 上 的 端口 ,一 般 是 指 TCP/IP 协议 中 的 端口 ,端口 号 的 范围 为 0 一 65535 ,比如 用 于 浏览 
网 页 服务 的 80 端口 ,用 于 FTP 服务 的 21 端口 等 。 

逻辑 意义 上 的 端口 有 多 种 分 类 标准 ,下 面 将 介绍 两 种 常见 的 分 类 。 

1. 按 端口 号 分 类 

1) 知名 端口 

知名 端口 (Well Known Ports) 是 众所周知 的 端口 号 ,也 称 为 “常用 端口 ” ,范围 为 0 一 
1023, 这 些 端口 号 一 般 固定 分 配给 一 些 服务 。 比 如 80 端口 分 配给 HTTP 服务 ;21 端口 分 
配给 FTP 服务 ;25 端口 分 配给 SMTP( 简 单 邮件 传输 协议 ) 服 务 等 。 这 类 端口 通常 不 会 被 
木马 之 类 的 黑客 程序 所 利用 。 

2) 动态 端口 

动态 端口 (Dynamic Ports) 的 范围 为 1024 一 65535 ,这 些 端口 号 一 般 不 固定 分 配给 某 个 
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服务 ,也 就 是 说 ,许多 服务 都 可 以 使 用 这 些 端口 。 只 要 运行 的 程序 向 系统 提出 访问 网 络 的 申 
请 ,那么 系统 就 可 以 从 这 些 端口 号 中 分 配 一 个 供 该 程序 使 用 。 比 如 1024 端口 就 是 分 配给 第 
二 和 交 雪 统 发 出 申请 的 程序 。 在 关闭 程序 进程 后 ,就 会 释放 所 占用 的 端口 号 。 
这 样 , 动 态 端 口 也 常常 被 病毒 木马 程序 所 利用 ,如 冰河 默认 连接 端口 是 7626、WAY 2.4 
是 8011、Netspy 3.0 是 7306、YAI 病毒 是 1024 等 。 
2. 按 协 议 类 型 分 类 
按 协 议 类 型 划分 ,可 以 分 为 TCP、UDP、IP 和 ICMP(Internet 控制 消息 协议 ) 等 端口 。 
下 面 主要 介绍 TCP 和 UDP 端口 。 
1) TCP 端口 
TCP 端口 , 即 传输 控制 协议 端口 ,需要 在 客户 端 和 服务 器 之 间 建 立 连 接 , 这 样 可 以 提供 
可 靠 的 数据 传输 。 常 见 的 包括 FTP 服务 的 21 端口 、Telnet 服务 的 23 端口 ,SMTP 服务 的 
25 端口 以 及 HTTP 服务 的 80 端口 等 。 
2) UDP 端 
UDP 端口 , 即 用 户 数据 报 协议 端口 ,无 须 在 客户 端 和 服务 器 之 间 建 立 连接 ,安全 性 得 不 
到 保障 。 常 见 的 有 DNS 服 务 的 53 端口 .SNMP( 简 单 网 络 管理 协议 ) 服 务 的 161 端口 .QQ 
使 用 的 8000 端口 和 4000 端口 叙 
3. 查看 端口 
在 局 域 网 的 使 用 中 ,经 常会 发 现 系统 中 开放 了 一 些 莫名 其 妙 的 端口 ,给 系统 的 安全 带 来 
隐患 。Windows 提供 的 netstat 命令 ,能 够 查看 到 当前 端口 的 使 用 情况 。 具 体 省 水 志 
































选择 “开始 ”>“ 所 有 程序 ”>* 附 件 ”>"“ 命 令 提 示 符 ”, 在 打开 的 对 话 框 中 输入 netstat-na 
命令 并 按 Enter 键 ,就 会 显示 本 机 连接 的 情况 和 打开 的 端口 ,如 图 12-36 所 示 ， 


所 有 1985-2983 Microsoft Corp- 
IC:\Docunents and Settings\hdministrator>netstat -na 
Active Connections 


State 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
LISTENING 
ESTABLISHED 
ESTABLISHED 


F 
a. 
@. 
9- 
a. 
a. 
0 
a 
0 
a 
1 
1 


2 
2 


类 玫 





图 12-36 netstat-na 命令 


其 显示 了 以 下 统计 信息 。 

(1) Proto: 协议 的 名 称 (TCP 或 UDP) 。 

(2) Local Address: 本 地 计算 机 的 IP 地 址 和 正在 使 用 的 端口 号 。 如 果 不 指 定 -n 参数 ， 
就 显示 与 IP 地 址 和 端口 名 称 相 对 应 的 本 地 计算 机 名 称 。 如 果 端 口 尚未 建立 , 则 端口 以 星 号 
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(< ) 显 示 。 

(3) Foreign Address: 连接 该 接口 的 远程 计算 机 的 IP 地 址 和 端口 号 ,如 果 不 指定 -n 参 
数 ,就 显示 与 IP 地 址 和 端口 相对 应 的 名 称 。 如 果 端 口 尚未 建立 , 则 端口 以 星 号 (x ) 显 示 。 

(4) State: 表明 TCP 连接 的 状态 。 

如 果 输 入 的 是 netstat-nab 命令 ,还 将 显示 每 个 连接 是 由 哪些 进程 创建 的 以 及 该 进程 一 
共 调 用 了 哪些 组 件 来 完成 创建 工作 。 

除了 用 netstat 命令 之 外 ,还 有 很 多 端口 监视 软件 也 可 以 查看 本 机 打开 了 哪些 端口 ,如 
端口 查看 器 ,TCPView、Fport 等 。 


124 项 目 实 训 监测 网 络 系统 、 优 化 性 能 


1. 实 训 目 的 

。 掌握 启动 可 靠 性 和 性 能 监视 器 。 
。 掌握 创建 数据 收集 器 集 。 

。 掌握 查看 数据 报告 。 

。 掌握 综合 利用 性 能 优化 的 方法 。 
2. 实 训 要 求 

。 启动 可 靠 性 和 性 能 监视 器 。 

。 创建 数据 收集 器 集 。 





。 查看 数据 报告 。 

。 配置 计数 器 警报 。 

3. 实 训 报告 要 求 

略 

125 练 习 题 

一 、 填空 题 

1. 信息 系统 安全 包含 五 项 原则 : 、 

2. 在 TCP/IP 端口 中 ,有 些 端口 已 固定 分 配给 一 此 服务 、 如 端口 分 配给 FTP 
服务 ， 端口 分 配给 SMTP 服务 ， 端口 分 配给 HTTP 服务 ， 端口 分 
配给 DNS 服务 等 。 

3. 在 Windows 2000/XP/Server 2003 中 可 以 使 用 命令 来 查看 端口 。 


4. 在 Windows Server 2008 的 可 靠 性 和 性 能 监视 器 中 整合 了 以 前 独立 工具 的 功能 ,包括 
:主要 提供 了 3 个 监视 工具 : 
5. 按 WinTR 组 合 刍 ， 并 输入 命令 可 以 单独 打开 资源 监视 器 窗口 
6. 是 “可 靠 性 和 性 能 监视 器 ?中 性 能 监视 和 报告 的 功能 组 件 , 它 将 多 个 数据 收 
集 点 组 织 成 可 用 于 查看 或 记录 性 能 的 单个 组 件 。 
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7. 在 “可 靠 性 和 性 能 监视 器 ”中 还 可 以 设置 ,使 当 某 些 程序 占用 过 多 系统 资源 
时 自动 进行 预警 提示 。 
二 、 选 择 题 


1. 当 网 络 安全 受到 破坏 时 ,就 要 采取 相应 措施 。 如 果 发 现 非法 入 侵 者 可 能 对 网 络 资源 
造成 严重 破坏 时 ,网 络 管理 员 应 该 采取 ( 和 


A. 保护 方式 B. 跟踪 方式 C. 修改 访问 权限 D. 修改 密码 
2. 网 络 病毒 干扰 途径 有 很 多 种 ,最 容易 被 忽视 而 发 生 最 多 的 是 ( 站 
A. 个 人 软盘 B. 网 络 传播 C. 系统 维护 光盘 D. 演示 软件 





3. 信息 被 ( ， ) ,是 指 信息 从 源 节 点 传输 到 目的 节点 的 中 途 被 攻击 者 非法 截获 ,攻取 
者 在 截获 的 信息 中 进行 修改 或 插入 欺骗 性 信息 ,再 将 修改 后 的 信息 发 给 目的 节点 。 


二 


A. 截获 B. 伪造 C. 自 改 D. 窃听 
4. 网 络 操作 系统 提供 的 主要 网 络 管理 功能 有 网 络 状态 监控 、 网 络 存 储 管理 和 ( ) 
A. 攻击 检测 B. 网 络 故障 恢复 C. 中 断 检测 D. 网 络 性 能 分 析 
5. 在 软件 中 设置 的 ,能 够 使 用 户 输 入 特殊 数据 后 ,系统 可 以 违反 正常 规则 运作 的 机 制 
叫 作 ( a 
A. 病毒 B. 特洛伊 木马 C， 陷 门 D. 旁 路 控制 
三 、 简 答题 


1. 简 述 如 何 创建 数据 收集 器 集 。 

2. 简 述 如 何 配置 性 能 计数 器 警报 。 

3 简 述 性 能 优化 的 一 般 步骤 。 

4， 如 何 优化 系统 资源 ? 如 何 加 快 网 络 速度 ? 


305 


参考 文献 


[1] 杨 云 . 计算 机 网 络 技术 与 Internet 应 用 [Mj]. 2 版 . 北京 :清华 大 学 出 版 社 , 2016. 

[2] Andrew S. Tanbaum. 计算 机 网 络 LM]. 5 版 . 北京 :清华 大 学 出 版 社 , 2012. 

[3] 杨 云 . 计算 机 网 络 技术 与 实 训 [MJ]. 3 版 . 北京 :中 国 铁道 出 版 社 , 2014. 

[4] 杨 云 . 计算 机 网 络 技术 实 训 教 程 LMJ. 北京 :清华 大 学 出 版 社 , 2016. 

[5] 黄 林 国 . 计算 机 网 络 技术 项 目 化 教程 LM]. 北京 :清华 大 学 出 版 社 , 2011. 

[6] 杨 云 . Windows Server 2008 网 络 操作 系统 项 目 教程 LM]. 3 版 .北京 :人 民 邮 电 出 版 社 , 2015. 


